chat-cifrado-de-extremo-a-extremo

YouTube

En estos tiempos donde todo son redes sociales y parece que todos queremos decir algo en público es difícil mantener una conversación en privado. En esta ocasión vamos a ver como montar un chat cifrado de extremo a extremo para obtener de Internet totalmente lo contrario.

Si buscas por Internet sitios donde puedas chatear libremente y hablar de lo que quieras sabiendo que nadie más que los que están en la sala de chat te están leyendo, te darás cuenta de que en casi ningún sitio estás totalmente seguro porque todo se puede hackear y se ha demostrado con el paso de los tiempos que al igual que las tecnologías avanzan los fallos de seguridad también. Leer más

utopia

YouTube

En el artículo anterior veiamos que es Utopia y de que se trataba. Ahora que sabemos la seguridad que esta red nos aporta es el momento de adentrarnos en ella y probar las cosas que esta nos puede ofrecer.

En esta ocasión vamos a instalar el cliente de Utopia y con él podremos crearnos una cuenta en Utopia. Una vez creada la cuenta tendremos acceso al un panel de control que incluye todas las herramientas de las que dispone Utopia.

A diferencia de la red TOR esta red dispone de todas las herramientas en una sola aplicación y uses la aplicación que uses siempre estará protegida por el sistema de cifrado. Leer más

utopiaYouTube

En realidad no vivimos en MATRIX en nuestra vida real pero en lo que se refiere a datos que circulan por la red sí. El problema es que nos hemos acostumbrado a la inseguridad en nuestras comunicaciones y olvidamos que nuestros datos están siendo capturados por otras personas.

Yo personalmente siempre he pensado en poner las máximas trabas en seguridad en los sistemas que monto pero no por la información que pueda tener dentro si no porque luego me toca repáralo y casi siempre te sale más a cuenta invertir algunas horas en seguridad que llevarte las manos a la cabeza porque han desaparecido tus webs, tu servidor de correo ha sido hackeado y emite SPAM o te han cifrado un disco con algún RAMSOMWARE.

Además de los diversos problemas que aparecen tras un ataque informático existe el problema de la privacidad. La privacidad de las comunicaciones es algo que la mayoría de las personas que usan internet pasan por alto y a la hora de comunicarse con otras personas usan la tecnología de consumo sin pensar en la seguridad que esta tiene … Leer más

ransomware-protection-en-nextcloud

YouTube

Proyecto P4

Uno de los temas que me preocupa últimamente en NextCloud es el Ransomware. Si hay algo de lo que se ocupa el Ransomware es de cifrar archivos ya sea infectando directamente el sistema pidiendo un rescate o cifrando los archivos dejando los vitales de la maquina sin cifrar para que pueda seguir corriendo de momento y si no pagas el rescate termina cifrándose todo el contenido del disco duro. Cuanto más tiempo pasa desde que se inventó este tipo de infecciones diferentes formas de infectar maquinas van apareciendo sea el sistema operativo que sea.

El servidor NextCloud es donde guardamos nuestros ficheros y en otros ordenadores tenemos el cliente NextCloud instalado donde sincronizamos una carpeta del disco duro con el contenido de nuestro Cloud. Ahí existe una vía por donde puede venir una infección de Ransomware a nuestro servidor de NextCloud.

En este tutorial vamos a ponerle una traba a este tipo de infecciones ya que puede ser que nuestro servidor esté limpio sin Malware pero si un ordenador que tiene el cliente NextCloud activado y sincronizado se infecta también terminarán infectados todos los ficheros que tengamos en el Cloud.

Para proteger nuestro servidor contra este tipo de amenazas le vamos a instalar a NextCloud la aplicación Ransomware Protection. Esta aplicación lo que hace es estar atenta a lo que los clientes de NextCloud quieren sincronizar y si detecta que un cliente le envía ficheros que coincide con uno de los patrones conocidos por infecciones de Ransomware lo  automáticamente bloqueará al cliente. Así evitaremos que lo que tengamos alojado en el Cloud no se infecte aunque el sistema operativo del cliente esté infectado. Leer más

autenticacion-de-dos-factores-en-nextcloud

YouTube

Proyecto P4Ya sabéis que allá donde sea posible hemos de aplicar seguridad para reforzar nuestro sistema. En el caso de NextCloud podemos aplicar una capa más de seguridad a la hora de identificarte en el sistema simplemente con descargar una aplicación en NextCloud y una para tu SmartPhone.

Se que da pereza hacer cosas como estas porque te pueden parecer molestas o solo el hecho de tener que ponerte a configurartelo todo ya es una odisea para ti, pero créeme que vale la pena darle más seguridad a la hora de que alguien pueda identificarse en tu Cloud.

Sé que para un porcentaje muy alto de la población la seguridad es algo que está presente solo de aquella manera. Agregar más seguridad a nuestro sistema como por ejemplo la autenticación en dos pasos son cosas que mega empresas como Google lo recomiendan en repetidas ocasiones y nosotros no vamos a ser menos en nuestro proyecto y vamos a ver cómo hacerlo de una forma sencilla.

Será solo esta vez, luego veras que es muy sencillo conectarte y que te hackeen ya será aun más difícil 😉 Leer más

nextcloud-v20

YouTube

Proyecto P4Nada más instalar NextCloud ya nos encontramos con los primeros avisos de seguridad y configuración de la versión 20.0.1. Por lo que puedo apreciar el proyecto está en pleno desarrollo porque en breve apareció la versión 20.0.2 y con ella nuevos problemas. Sí quiero que la nube que estoy montando en este ordenador este siempre funcional y no tenga problemas está claro que tengo que mantenerla con el software actualizado. Leer más

CoronaCON Apuntes

Como ya sabéis hace poco participe con una charla en el congreso de seguridad informática c0r0n4con. La charla está basada en la seguridad que podemos aplicar a nuestro servidor web y aplicaciones que tengamos instaladas. Cómo apunte al vídeo de la charla os dejo aquí detalles sobre todo lo que traté de explicar … Leer más

CoronaCON FORAT

Como ya sabéis todos la semana pasada fue el congreso de seguridad informática CoronaCON. Este congreso se hace básicamente para recolectar donaciones para la Cruz Roja para recaudar dinero para luchar contra esta pandemia que nos trae a todo el planeta de cabeza y que nos ha cambiado la vida a todos.

Con casi 50 ponentes a cual más crack de la informática este fin de semana pasado los días 11, 12 y 13 de diciembre del 2020 la organización de la CoronaCON hicieron de este fin de semana algo especial para mí… Leer más

SEGURIDAD-Y-CONFIGURACION-EN-NEXTCLOUD-LINUX

YouTube

Proyecto P4

En el artículo anterior instalamos el servidor Nextcloud para que funcionará como nube privada en nuestro servidor P4. Seguramente todos los que la instalasteis por primera vez la habéis estado trasteando sus opciones y sabéis más o menos de que va.

Nada más instalar Nextcloud lo primero que tenemos que hacer es ir a solucionar problemas de configuración y seguridad que tenemos tanto básicamente en el servidor. Para ver los problemas que tiene tenemos que acceder al panel de control y desde allí tenemos una sección donde nos dice que cosas son necesarias solucionar. De serie Nextcloud funciona bien pero si solucionamos todos los problemas funcionará mejor y no tendrá fallos. Leer más

Basado en Linux Debian 10

Seguridad Servidor Samba

YouTube

Proyecto P4El servidor de archivos SAMBA funciona genial con la configuración que le dimos en el articulo anterior llamado “Cómo compartir tu disco duro con Linux, Windows y Mac con SAMBA” puede trabajar sin problemas entre ordenadores conectados a la misma red sean del sistema operativo que sean.

Esto está muy bien y es practico para hacerlo funcionar de una manera fácil pero no aplica nada de seguridad. Cualquiera conectado a tu red local puede tener acceso y si tu servidor está conectado a Internet desde una línea ISDN o una conexión PPP o simplemente la IP del servidor está dentro de la zona DMZ del router.

También nos podemos encontrar con que tenemos dos servidores dedicados contratados siendo uno GNU/Linux y el otro Windows cada uno con su IP diferente. Estos servidores están conectados a Internet con todos los puertos abiertos por lo que al instalar SAMBA el servidor esta listo para funcionar por Internet.

Por otro lado no hay ningún tipo de autentificación que nos pida un nombre de usuario y contraseña siendo esto una de las primeras cosas que tenemos que tener en cuenta a la hora de securizar un servidor de archivos SAMBA.

Sea cual sea vuestro escenario ahora vamos a darle seguridad de una forma muy sencilla así podremos tener nuestro servidor conectado a Internet compartiendo sus discos duros con nuestra red local y estar tranquilos de que desde el exterior no se puede acceder. Leer más