Nuevo logo animado formado por una serie de círculos concéntricos de color azul (de más oscuro a más claro) y uno interior de color amarillo. De ese círculo surgen dos flechas apuntando a las esquinas superior derecha e inferior izquierda. Los círculos azules se mueven durante dos segundos, el círculo amarillo parpadea un par de veces, como un ojo, y finalmente las flechas se acercan al centro para volver a alejarse.

El Proxy

«Proxy: sistema que actúa como intermediario entre cliente y servidor en una red»

Este blog pretende cumplir la misma función filtrando las noticias más relevantes para ese grupo de usuarios que no necesita estar todo el día pendiente de la tecnología.
Aquí podrás encontrar enlaces a noticias interesantes sobre todas estas tecnologías, sencillas guías o explicaciones sobre conceptos informáticos útiles…

Web portfolio
El Cuaderno
Correo electrónico: info@jesusysustics.com
Mastodon
JesusDQbos en Luzeed
Pixelfed
YouTube

Etiqueta: seguridad

  • Hoy era el día: se ordenó bloquear cautelarmente Telegram en España

    El juez Pedraz ordena bloquear Telegram de forma cautelar a raíz de una denuncia de Mediaset, Atresmedia y Movistar Plus
    https://www.europapress.es/nacional/noticia-juez-pedraz-ordena-bloquear-telegram-forma-cautelar-raiz-denuncia-mediaset-atresmedia-movistar-plus-20240322224640.html

    La noticia del fin de semana ha sido este histórico intento de coartar la libertad de expresión de más de 8 millones de españoles que se comunican a través de esta herramienta de comunicación.

    Durante esta mañana se ha suspendido la orden temporalmente, así que por el momento Telegram sigue funcionando. Una bala esquivada.

    Seguir leyendo

  • Contraseñas seguras con lámparas de lava

    La seguridad de millones de sitios web depende de 100 lámparas de lava: su función no la puede hacer ni un superordenador
    https://www.genbeta.com/actualidad/seguridad-millones-sitios-web-depende-100-lamparas-lava-su-funcion-no-puede-hacer-superordenador

    Reconozco que con este cebo que he usado como titular me he lucido, pero literalmente es lo que hace Cloudflare, una gran compañía dedicada al tema de seguridad en Internet.

    Resumiendo mucho, se trata de generar verdadera aleatoriedad mediante un proceso bastante complejo. Como a un ordenador no se le da muy bien el tema del azar, esa parte se la dejan a las lámparas de lava.

  • Iniciar sesión con un emoji suena muy loco, pero…

    Que se quiten los códigos QR: Mensajes de Android puede iniciar sesión con un emoji
    https://www.xatakandroid.com/seguridad/que-se-quiten-codigos-qr-mensajes-android-puede-iniciar-sesion-emoji

    En el fondo no es más que una simple curiosidad, la evolución del ya clásico sistema que usa Google cuando inicias sesión en ordenadores «desconocidos»: te pide que confirmes el acceso eligiendo en el móvil un emoji en lugar de un número del 1 al 99.

    Me parece un sistema que debería estandarizarse, pero también reconozco que en mis ocho años en un aula de Informática he visto ya demasiada gente con problemas por culpa de este protocolo. Se olvidan el teléfono o este no está conectado correctamente a Internet, la cuenta no está bien configurada o incluso disponen de una versión tan antigua del Sistema que no llega la notificación a tiempo…

  • Bitlocker, una herramienta de Windows para cifrar tus discos duros

    Esta herramienta de Windows permite cifrar discos duros
    https://www.softzone.es/windows/como-se-hace/bitlocker/

    Esto me lo apunto porque es la típica herramienta que uno busca fuera cuando, en muchas ocasiones, ya la incluye el propio Sistema Operativo. Eso sí, en este caso es necesario contar con la versión Pro de Windows, no la clásica Home.

    El artículo es bastante largo e incluso complejo, pero también rico en capturas y muy completo dando explicaciones tanto si el ordenador cuenta con chip TPM como si no.

  • «Solamente necesitas recordar una contraseña»

    Solamente necesitas recordar una contraseña
    https://blog.screspo.me/solamente-necesitas-recordar-una-contrasena

    Hace unos días hablé de un intrincado y concienzudo método para crear contraseñas, pero este artículo demuestra que la seguridad y facilidad de uso no deberían estar reñidas.

    Así, se centra en explicar el proceso paso a paso sin enrollarse: crea una contraseña segura, regístrate en Bitwarden (mejor usar la versión europea a la hora de registrarse) y activa su autenticación en dos pasos por si acaso alguien consiguiera robar tu consigna (yo personalmente utilizo Aegis).

    Tras esto, lo recomendable sería comenzar a cambiar los datos de todos nuestros servicios (al menos los relevantes) para utilizar claves seguras y diferentes. El propio Bitwarden o cualquier navegador te pueden ayudar a generar claves aleatorias, así que no será tan difícil como suena.

  • Guía sobre como hacer las contraseñas más seguras

    Me gusta este vídeo porque por un lado nos habla de recursos básicos que todos deberíamos connocer como Have I been pwned para luego darnos un buen martillazo en la cabeza al introducir el sistema de generación de contraseñas por dados (diceware) y un gestor de contraseñas que funciona en línea de comandos (Pass).

    Café para los muy cafeteros y poco apto para un relajado domingo, pero sin duda otro vídeo interesante de LinuxChad.

  • Meshenger: app de videollamadas en red local

    Meshenger, una app para hacer llamadas P2P sin internet
    https://elandroidefeliz.com/meshenger-una-app-para-hacer-llamadas-p2p-sin-internet/

    Meshenger no se va a llevar ningún premio a la mejor interfaz de usuario, pero me parece un experimento interesante que nos permitirá hacer llamadas de voz o de vídeo sin tener acceso a Internet ni a la red de datos de tu teléfono. Y además es de código abierto!

    Por supuesto no se trata de magia y ambos teléfonos móviles deberán estar conectados a la misma red local, pero la idea promete ser muy eficiente en temas de privacidad y usabilidad, ya que ningún dato sale de dicha red y solo necesitamos escanear el código QR de la otra persona para poder llamarla.

    ¿Cuando puede ser útil una aplicación así? a mí no me preguntes, yo vivo y trabajo solo, así que no soy su público potencial… pero estoy seguro de que puede ser útil en empresas o familias que no quieran dar acceso a Internet a todos sus miembros.

  • Android Safe Browsing es una nueva capa de seguridad contra enlaces maliciosos

    “Android Safe Browsing” está llegando a los teléfonos para alertar a usuarios sobre links peligrosos
    https://www.enter.co/chips-bits/apps-software/android-safe-browsing-esta-llegando-a-los-telefonos-para-alertar-a-usuarios-sobre-links-peligrosos/

    Android Safe Browsing pretende evitarnos sustos al entrar en enlaces inseguros desde el teléfono móvil. Y lo mejor de esta herramienta es que funciona a nivel de Sistema Operativo y no solo en apps como Google Chrome.

    De esta manera será muy probable que todos los usuarios podamos beneficiarnos tan pronto las apps comiencen a integrarlo. Eso suponiendo que respete nuestra privacidad, claro.

  • Un sensor WiFi para detectar nuestras caídas en el hogar

    Zoe Fall, la solución novedosa para detectar caídas en mayores
    https://blogthinkbig.com/zoe-fall-la-solucion-novedosa-para-detectar-caidas-en-mayores

    Resulta que con un «sencillo» sensor wifi pueden detectar si alguien se ha caído en casa. Le sumamos una app móvil y el resultado es un sistema automatizado de aviso a emergencias que promete ser bastante barato y accesible.

    Se habla de su comercialización a lo largo de este año y un modelo de suscripción por menos de 30 euros al mes. Y no está mal, pero ojalá pronto surjan alternativas de código abierto completamente funcionales y sin modelo de suscripción.

  • Llega LibreOffice 24.2!

    LibreOffice 24.2 Community disponible para todos los sistemas operativos
    https://es.blog.documentfoundation.org/libreoffice-24-2-community-disponible-para-todos-los-sistemas-operativos/

    La semana pasada se publicó una nueva versión de LibreOffice y quizás su mayor novedad sea esa extraña nomenclatura, lo que no quita para que lo anuncie a los cuatro vientos porque es un software al que se dedica en mi aula una buena cantidad de tiempo.

    Entre sus otras novedades yo destacaría:

    • Mejor cifrado de documentos
    • Auto guardado automático activado por defecto
    • Comentarios al margen con formato de texto
    • Búsqueda de funciones desde el panel lateral de Calc
    • Versalitas en Impress: una ausencia inexplicable durante tantos y tantos años

    Como siempre, es recomendable actualizar por obtener funciones y prevenir agujeros de seguridad, pero también es necesario estar atentos a futuras actualizaciones menores que corrijan cualquier bug introducido en esta actualización.

    Seguir leyendo

  • La máquina pasivo-agresiva que califica tus contraseñas

    PaP: passive aggressive password machine.
    https://trypap.com/

    Hace un tiempo recomendé un juego bastante complejo sobre la creación de contraseñas y lo de hoy va un poco más allá: no se trata de completar diferentes requisitos sino de aceptar que prácticamente toda contraseña será insuficiente para tu quisquilloso «cuñado digital».

    A cada contraseña que escribamos nos encontraremos una respuesta pasivo-agresiva muy imaginativa. Está en inglés, pero afortunadamente la traducción del navegador debería ser más que suficiente para entender sus comentarios.

  • Han puesto a la venta 70 millones de claves de usuario y no sabemos su origen

    El mayor robo de contraseñas de la historia: 71 millones de claves salen a la venta
    https://www.adslzone.net/noticias/seguridad/mayor-robo-contrasenas-historia-0124/

    En septiembre se hizo pública Naz.api, una enorme base de datos con 71 millones de usuarios y contraseñas de diferentes servicios. Parece que el origen puede ser algún tipo de malware que roba contraseñas, pero no hay nada seguro todavía que nos permita defendernos en caso de haber sido afectados.

    Para saber si tu correo electrónico está entre los que se han recopilado solo tenemos que buscarlo en la fantástica Have I Been Pwned. También es fundamental revisar directamente si nuestra contraseña está en dicho recopilatorio. Por supuesto, en caso de ser así, urge cambiarla cuanto antes.

    Llegados a este punto, es necesario recordar un par de consejos básicos sobre nuestra seguridad:

    • Renovar las contraseñas de vez en cuando: no seré yo quien te diga que lo hagas una vez cada tres meses, pero desde luego hay que intentar hacerlo de forma regular.
    • Usar un sistema de autenticación en dos pasos (2FA): puede ser un poco engorrosa la necesidad de tener el móvil a mano para iniciar sesión, pero la seguridad ante esta clase de cosas es impagable. Aunque te hayan robado tu contraseña, nadie podrá hacer nada si no tienen acceso también al móvil.
    • Añade tu correo en la lista de notificaciones de Have I Been Pwned: esta web está especializada en el seguimiento de todo tipo de filtraciones de datos privados y si añades tu correo electrónico recibirás un mensaje cuando haya sido filtrado.