¿Archivos en la nube? Sí, pero de forma segura y cumpliendo la RPGD
Las populares marcas del mundo informático no dejan de proponernos que guardemos nuestros archivos en sus servidores. Y poco a poco frases como “Guárdalo en la nube”, “Súbelo a la nube”, “Migra al iCloud” han pasado a formar parte de nuestro lenguaje habitual, casi en el mismo ámbito de “estar en el limbo”. Y del uso particular al empresarial. Uno de los puntos fuertes de la digitalización de las empresas, en general, sean del sector que sean, es el tener una “nube”. ¿Archivos en la nube? Sí, pero de forma segura y cumpliendo la RPGD.
Aunque técnicamente nube o cloud, pueden ser muchas cosas, la gente lo asocia, casi mayoritariamente, a tener sus archivos subidos a un servidor, y puede que compartidos con el equipo o terceros, como gestores, asesores financieros, etc.
Es aquí donde empiezan los problemas de ciberseguridad y protección de datos. Pero hay que saber que no es solamente una cosa nuestra, sino que las plataformas son así, y hay leyes de por medio, que dictan donde y cómo debemos tener nuestros datos empresariales.
El problema aumenta con las diferentes alternativas de nube que hay en el mercado, porque son muchas. Las más conocidas: Google Drive, Microsoft OneDrive, Dropbox, etc. Pero lo que deberíamos preguntarnos antes de sucumbir a la presión de los sistemas informáticos de nuestros ordenadores es: ¿Están encriptadas? ¿Cumplen la RPGD/LOPD? ¿Son fáciles de usar? ¿Tienen medios para poder auditar rápidamente? Y así, muchas más preguntas.
Antes de continuar, os recordamos las siglas: RPGD es el Reglamento Europeo de Protección de Datos y LOPD es la Ley Orgánica de Protección de Datos.
Bien, ya nos hemos formulado esas preguntas y entonces averiguamos que las nubes comunes y de pago no cumplen todo esto. ¡Tenemos que buscar otro tipo de soluciones!
Desde TECNOideas os diremos que hay una muy reconocida, muy recomendada y que además es opensource, o sea de código abierto. El tener código abierto es muy ventajoso, porque significa que cualquier persona puede ver el código del software. Y eso nos lleva a que podemos buscar proveedores de pago o montarnos nuestra propia plataforma. Tomad nota: estamos hablando de Nextcloud. Y si alguno de vosotros, que no nos conoce mucho, puede llegar a pensar que tenemos un interés especial en Nextcloud, os lo sacaremos de la cabeza diciendo que hasta el CCN-Cert lo recomienda. Lo podéis leer en ESTE enlace.
Pero… ¿qué es Nextcloud?
Nextcloud, es una herramienta completa orientada a empresas y particulares, cuya función es actuar como un servidor de almacenamiento en la nube de fotos, datos, archivos… ¡y mucho más! Está desarrollado con el objetivo de ofrecer rentabilidad y productividad a empresas, aunque su uso es completamente útil para particulares. Por ello permite una gran personalización a través de la instalación de Apps o módulos, que permite ampliar funcionalidades más completas, según las necesidades.
Eso es lo que reza en su página web, y realmente es eso y mucho más. Comienza con los archivos en la nube, encriptados, para que nadie pueda verlos, por mucho que entre a la fuerza.
Tiene aplicación de escritorio, “como las mejores”. Esto es algo que nos solicitan muchas empresas. Y también, la comunicación entre el escritorio y el servidor es encriptada. Pero por supuesto, puedes trabajar solo contra navegador.
Y además… muchas otras cosas: calendario, webmail de correo, mensajería instantánea, videoconferencia, y multitud de herramientas más, ya que al ser opensource, o sea, el código abierto a todo el mundo, se pueden realizar añadidos muy interesantes.
Nosotros por ejemplo, siempre usamos, e intentamos convencer (y casi “obligar”) a nuestros clientes, a que usen un gestor de contraseñas, como Keepass o variantes. Pues efectivamente, hay una aplicación para poder integrar este software, y gestionar todas nuestras contraseñas en la suite de Nextcloud, porque ya es eso, una suite.
Los temas de control y auditoría, por ejemplo, son todo facilidades. Un log de actividad, tanto reciente como histórico, ver archivos compartidos y con quien, etc.
Ahora lo de siempre ¿es gratis? Es opensource, eso quiere decir que os lo podéis descargar, y a partir de ahí, depende de lo “manitas informático” que seáis. Si tenéis un mínimo de conocimientos, vosotros mismos podéis instalarlo, configurarlo, mantenerlo y hacerlo funcionar.
Pero si no es vuestro caso, tenéis varias opciones, como contratarlo a un proveedor externo, que hay unos pocos en Europa (tema RPGD) o, mucho más fácil, nos lo podéis pedir a nosotros. TECNOideas os contratará un VPS solo para vuestra empresa, os lo instalaremos y lo pondremos en marcha. ¡Fácil!
Este es un ejemplo más de los servicios añadidos que TECNOideas puede ofreceros. Porque lo mejor en este mundo es adaptarse a las necesidades reales de cada empresa. Y eso significa que podemos recomendaros soluciones concretas para cada necesidad. Por eso cuando os pregunten ¿Archivos en la nube? La respuesta debería ser siempre “Sí, pero de forma segura y cumpliendo la RPGD”.
¡Contactadnos y solicitadnos un presupuesto!
Imagen principal: 200 Degrees en Pixabay
- Publicado en Consultoría, General, Noticias, Productos, Seguridad, software libre
Seguros de ciberriesgo, una herramienta más y no un elemento sustitutivo
Hace unas semanas, el concurso de licitación de un seguro de ciberriesgo de una administración pública de Cataluña, quedo desierto. Ninguna compañía aseguradora se atrevió a hacer una oferta para un seguro que debía cubrir la seguridad en las redes, la privacidad de datos y la responsabilidad civil derivada de la protección de datos. ¿Por qué?
Esta administración no contaba ni tan siquiera con el Esquema Nacional de Seguridad validado por el CCN Cert, así que cuesta poco saber si su nivel es como el que tenía el Sepe o similar. ¿Recordáis nuestro post a raíz de la problemática con la web del Sepe y el proyecto #websegura? Lo podéis leer de nuevo AQUÍ.
Así que la respuesta a la pregunta del por qué quedó desierta esa licitación empieza a estar clara y lo es más aún si añadimos otra pegunta: ¿Cómo una empresa de cobertura de riesgos los va a asumir si la propia entidad no pone suficientes esfuerzos en protegerse?
Algunas veces ya hemos comentado que un seguro es la guinda del pastel, pero no el pastel en sí mismo. Lo primero siempre debe ser una buena política de seguridad, que pasa por una serie de temas: auditoría, revisión de activos en posibles vulnerabilidades, endpoint / antivirus de última generación o monitorización activa de la red, políticas estrictas en materia de seguridad de la información y tecnologías de la información, hacer una mínima formación a todos los trabajadores, etc.
La seguridad en sistemas de gestión de la información no es infalible, de manera que lo que hoy es seguro, mañana puede no serlo porque puede descubrirse una vulnerabilidad. Y con el caso que hacen la mayoría de las empresas proveedoras, son los malos los primeros en aprovechar la más mínima vulnerabilidad. Así que ese 100% nunca esta cubierto, hemos de ser muy conscientes de esto. Pero una buena política de seguridad, en la que se incluyen todos los puntos mencionados anteriormente es absolutamente necesaria para minimizar el riesgo. Si logramos cubrir, por ejemplo un 95%, al añadir un seguro de ciberriesgo, dormiremos mucho más tranquilos. Pero nunca podemos esperar que el seguro, por sí solo, nos vaya a solucionar la vida.
TECNOideas facilita también seguros de ciberriesgo, como complemento a todos los demás servicios que ofrecemos, como auditorías, CISO externo, consultoría, planes anuales, etc. Pero siempre informamos y les hacemos ver a nuestros clientes, o posibles clientes, que no pueden dejarlo todo en manos de un seguro, ya que si no hay acciones preventivas y de mantenimiento, la aseguradora, tras la investigación por un perito, se negará a pagar.
Además hay que tener claro que no todas las empresas necesitan el mismo tipo de seguro, por lo que hay que huir de los seguros convencionales que se ofrecen. Lo suyo es ver la situación de la empresa, las medidas de ciberseguridad que ha adoptado y entonces y solo entonces, buscar el tipo de seguro más adecuado a sus necesidades. Un servicio que difícilmente pueden ofrecer las compañías aseguradoras, porque deben ser los técnicos de ciberseguridad que prestan sus servicios a las empresas, los que actualizan los sistemas, conocen, analizan y proponen soluciones, los que van a saber exactamente el tipo de seguro que necesitan para poner la guinda al pastel.
Imagen principal: Steve Buissinne enPixabay
- Publicado en General, Noticias, Protección de datos, Seguridad
Próxima conferencia de ciberserguridad: Hackron 2021
Parece que el dicho de que “la primavera la sangre altera” se cumple en el mundo cibernético y con tan sólo unos días de primavera ya tenemos aquí uno de los congresos de ciberseguridad más importantes del mundo hispano: Hackron 2021. Se celebra este miércoles, 31 de marzo, desde Tenerife, en formato híbrido online.
Esta CON que tiene lugar en Canarias tiene ya unos cuantos años de vida (este año se celebra la octava edición) y gracias al empeño de los organizadores ha ido subiendo peldaños hasta situarse entre los congresos más importantes de ciberseguridad.
El congreso lo organiza HAKRON SC, entidad que fue fundada en 2012 por Igor Lukic, un especialista en seguridad informática y Red-team leader en OneCyber y Cecilio Sanz, director de Alisios Informáticos, S.L.
#Hackron se define como un congreso de #ciberseguridad y #HackingEtico. Empezará a las 15.30 (hora canaria) con la presentación de la inauguración, que irá a cargo de la periodista y comunicadora especializada en temas de ciberseguridad Mónica Valle. Finalizará a las 20.30 con la intervención de Lorenzo Martínez sobre Closing Keynote.
La ponencia más esperada es la de Mikko Hypponen, un conocido experto mundial en seguridad global que trabaja en F-Secure desde 1991.
Pero naturalmente también se espera mucho de las otras intervenciones, los talleres técnicos y retos. Podéis ver el programa completo del congreso AQUÍ.
Deciros también que existen dos tipos de entradas: la de pago, que en realidad es un donativo y la gratuita, bajo invitación, que se entregará con códigos especiales que el patrocinador os enviará.
Al mismo tiempo existe la emisión en streaming en directo, que precisa tener la entrada y entonces
recibiréis un enlace en vuestro correo electrónico.
Podéis adquirir vuestra entrada AQUÍ.
Venga, animaos, que la próxima conferencia de ciberserguridad: Hackron 2021 está a la vuelta de la esquina. Un esfuerzo y ¡vacaciones! Unos días de descanso bien merecidos para poder respirar un poco de aire puro y olvidarnos de las pantallas.
¿Qué es un escritorio virtual y que ventajas aporta?
Con el teletrabajo, el trabajo en remoto y los nómadas digitales, las empresas han priorizado que sus trabajadores tengan acceso a los servidores de la empresa por encima de la seguridad. Pero eso no tiene porque ser así. Hoy queremos hablaros de una de las opciones más importantes: los escritorios virtuales.
Posiblemente habéis estado, o estáis, en una empresa donde hay una habitación destinada a alojar el servidor.
Suele ser una habitación cerrada con llave, ya no solo por seguridad si no por el aspecto que suele ofrecer, una maraña de cables que se entrelazan, y muchas veces están hasta envueltos con cinta aislante (no es de extrañar de que las conexiones vayan lentas).
También es muy probable que os suene la voz de un informático diciendo “hay que cambiar el servidor”. Esa frase da mucho miedo, significa que durante unos días vais a tener problemas con los ordenadores y que además vais a tener que gastar una buena suma.
Si hacéis el cambio a escritorios virtuales: gastaréis poco, no volveréis a ver la habitación de los cables, el cambio será fácil y, además, de ahora en adelante cualquier incidencia que pudierais tener se solucionará de forma remota y en pocos minutos.
¿Qué es un escritorio virtual?
Un escritorio virtual no es más que un acceso desde tu pantalla a un servidor virtual, o lo que es lo mismo, un espacio en la nube que debería estar reservado, única y exclusivamente a vuestra empresa.
Los escritorios virtuales se han convertido en la mejor solución para todo tipo de empresas ya que son un sistema escalable (y se paga solo por los usuarios que necesitáis), limpio, seguro, ecológico y económico.
Imagen: Cozentic
Un cambio seguro
Como veis, la mejor solución para ahorrar dinero y dolor de cabeza es cambiar vuestro servidor tradicional por un servidor virtual. Pero antes de hacer el cambio, consultad a un proveedor de confianza.
Para poder disfrutar de todas las ventajas y la Seguridad que os ofrece el sistema hay algunos puntos que debéis tener en cuenta.
- Servidor virtual privado
Vuestro espacio en la nube debe ser vuestra y nadie no autorizado por vosotros debería tener acceso a vuestros datos. - Red encriptada
Aseguraos de que vuestra red esté securizada. - Vuestros datos son vuestros
Algunas empresas tienen un servicio en la nube ¿Estáis seguro de que queréis cederles vuestros datos? - Acceso al servidor virtual solo desde dispositivos de confianza
Aseguraros de que quien se conecte a vuestra red lo hace desde un dispositivo de confianza. Es posible conectar varios dispositivos para el mismo usuario. - Cada usuario es único
Cada usuario tiene que contar con un espacio de trabajo idéntico y tener acceso a las mismas ubicaciones o carpetas independientemente de desde donde se conecte.
Desde hace más de 10 años Cozentic ofrece soluciones cloud escalables para todo tipo de empresas. Se ha convertido en empresa de confianza en Barcelona en la instalación de escritorios virtuales.
Bueno, esperamos que ahora ya podáis responder a las preguntas ¿qué es un escritorio virtual y que ventajas aporta?
Si vais a dar el paso, no dejéis de consultar con Cozentic.
¿Quién tiene la responsabilidad de nuestros datos en la nube?
Muchas veces pensamos que poniendo los datos en la nube podemos estar tranquilos porque ahí todo está seguro. Pero eso no es así. Ni siquiera contratando servicios de empresas que se dedican a ello. En los últimos días hemos visto como servicios y proveedores, con muchos clientes, han sufrido incidentes de ransomware, o incendios, que han dejado a todos sus clientes sin datos, y sin copias de seguridad, ya que parece que se hacían en la misma máquina o infraestructura.
Nos centraremos en dos casos concretos, bien diferentes entre si, pero que son dos ejemplos muy claros de la problemática de tener los datos en la nube. Os hablaremos de dos incidentes totalmente distintos: un ataque de ransomware por un lado y algo tan cotidiano como un incendio por el otro. Sin embargo, el resultado de ambos es de la máxima importancia, ya que los usuarios de estos servicios lo han perdido todo.
Vayamos por partes. El primero de ellos afecta a Esofitec, una empresa dedicada a la consultoría tecnológica, especializada en transformación digital y software de gestión para empresas, asesorías y recursos humanos. Esofitec ha sufrido una infección de ransomware en sus servidores de Lleida. Es decir que el ataque no ha sido directamente a la empresa, sino a los servidores que distribuye, de la marca Outenuve, propiedad de una empresa barcelonesa de prestigio, como Abast, que tiene un largo recorrido de 35 años en el mercado tecnológico.
El resultado del ataque ha sido que se han encriptado datos, convirtiéndolos en inaccesibles para sus dueños, por lo que muchos de sus clientes se han quedado sin información, datos, expedientes… todo tipo de documentación, lo que pone en peligro la propia continuidad de su actividad. En el momento de escribir esta noticia no sabemos las acciones que están llevando a cabo los responsables de Esofitec, pero algunos de sus clientes, que han contactado con nosotros y con varios de nuestros colaboradores, informan que parece que el tema es irreversible. Estos clientes tenían contratado con la proveedora de servicios de Esofitec el espacio de almacenamiento para sus copias de seguridad, tanto de sus datos como los de sus clientes.
El otro caso es del proveedor OVH, empresa francesa de computación en la nube que ofrece servicios de hosting, dominios, servidores, cloud, big data, etc. En realidad es el mayor hosting de Europa, con cientos de miles de clientes.
Su centro de datos de Estrasburgo sufrió un devastador incendio. Ardió, literalmente, y uno de los cuatro CPD (centro de datos), que tenía por nombre SBG2, quedó totalmente calcinado. Afortunadamente parece que los demás no se vieron afectados físicamente, pero sí dejaron de prestar servicio, por temas eléctricos y de comunicaciones.
Hasta aquí los hechos, pero hablemos de las consecuencias. Muchísimos clientes directos de OVH afectados, que además, a su vez, también tenían clientes, y los datos se han perdido, sin posibilidad de recuperación, al igual que en el caso anterior.
¿Quién tiene la responsabilidad de nuestros datos en la nube?
Estos dos desgraciados incidentes han puesto sobre la mesa la pregunta del millón: ¿Quién tiene la responsabilidad de nuestros datos en la nube? Muchas de las consultas son relativas a los contratos, ya que algunos de ellos indican que el cliente es el que tiene que realizar copias de sus datos, en este caso fuera de las máquinas de servicio, y que si hay algún problema ellos no se hacen responsables.
Pero este tipo de cláusulas puede contradecir la RPGD, que indica que el poseedor de los datos, ha de hacerse responsable de ellos.
Más que la problemática en cuestión, que seguramente acabará en los juzgados, la enseñanza que hemos de sacar de todo esto es doble:
1.- La concienciación sobre la forma de mantener protegida la información vital de nuestras compañías. Hay que estar seguro y ser conscientes del riesgo que queremos tomar.
2.- El ejemplo de que tener esta información en la nube, no es ninguna garantía de que nuestros datos estén a salvo.
Y finalmente las conclusiones:
1.- No hay que fiarse de nadie, ni siquiera de los servicios superbuenos y superseguros.
2.- Nunca está de más tener planes establecidos para todo: que falle el proveedor de nuestra nube, o servicio online, que haya un incendio en nuestro CPD, propio o externo, un tsunami, un asteroide, una invasión alienígena, o cualquier otra contingencia.
Nosotros hacemos exactamente esto, pensar el peor de los escenarios posibles y evaluar el gasto o molestia que está dispuesto a asumir el cliente.
A continuación trazamos el plan personalizado, ofreciendo los mejores servicios y los mejores consejos que nuestro personal puede ofrecer.
En ciberseguridad cualquier gasto es una inversión y cualquier prevención es mejor que intentar una curación en una crisis tan grave como las que os hemos descrito. Evidentemente, el riesgo cero no existe y todos podemos estar expuestos. Pero aun así, TECNOideas también tiene un servicio de ciberseguridad 24 horas y 7 días a la semana. Se trata de un centro de monitoreo constante, con grandes profesionales proactivos y con las mejores herramientas para bloquear amenazas. El mejor servicio posible para detectar de inmediato cualquier incidencia y minimizar así los posibles problemas.
Imagen destacada: Gerd Altmann en Pixabay
- Publicado en Ataques / Incidencias, General, Noticias
YubiKey u otra key de autenticación con 2FA
A veces somos un poco pesados con las medidas de seguridad que tomamos nosotros y que transmitimos a nuestros clientes. Por supuesto que también son recomendaciones que hacemos llegar al público en general. Hoy queremos hablaros de una que creemos sinceramente muy necesaria, como es el doble factor de autenticación. Así que si sois de los que creéis que todo esto solo resta productividad porque son un poco más enrevesadas, leed con atención este artículo en el que os descubrimos Yubikey u otra key de autenticación con 2FA.
A pesar de nuestra insistencia, en nuestro quehacer diario, cuando visitamos clientes por vez primera o cuando hablamos con responsables de informática de muchas empresas, vemos que medidas esenciales como las que pasamos a enumerar a continuación siguen brillando por su ausencia.
¿Cuáles de estas medidas empleáis vosotros?
• No guardar las contraseñas en un navegador.
¡Qué fácil resulta que el navegador trabaje por nosotros!, ¿verdad?
• Esa práctica tan extendida como nociva de guardar todas las contraseñas en un archivo Excel.
• Usar un gestor de contraseñas.
• Bloquear el PC cuando uno se levanta, ¡aunque sea un minuto!
• Comprobar las URLs o archivos adjuntos que llegan por nuestro correo electrónico.
• Usar siempre que sea posible el doble factor de autenticación (2FA).
que tomamos cada uno de nosotros.
Imagen de Werner Moser en Pixabay
Bien, seguro que muchos de vosotros nos diréis que todo eso está superado, que ya habéis superado este curso. Vale, pero aun así, hoy os queremos hablar especialmente del doble factor de autenticación. Y es que ya es corriente que casi todos los buenos servicios cuenten con esta opción, para que el servicio se ponga automáticamente contigo a través del servicio que tu elijas, o que te deje hacer login con o además de un hardware.
Vamos a hablaros de Yubikey u otra key de autenticación con 2FA, porque la esencia de este artículo es hablar de llaves de hardware, con NFC (Near Field Communication) o tecnología inalámbrica de corto alcance o USB. Hemos probado ya tres marcas diferentes, pero sin duda las YubiKey son las que nos parecen más adecuadas. YubiKey es un dispositivo creado por la empresa estadounidense Yubico para proteger ordenadores, redes y servicios online. Suelen ser fáciles de configurar, y casi todas han funcionado bien, siempre, en todos los sistemas que hemos probado: Windows, MacOs, Linux y Android.
ha creado la llave YubiKey.
¿Qué servicios nos han aceptado el 2FA? De momento Twitter, Gmail, WordPress, GitHub y Cloudamo (un proveedor de Nextcloud), al igual que el escalado de privilegios con super usuario (sudo) en Linux.
¿Como funciona? Fácil y sencillo, primero configuramos nuestra llave en nuestro sistema, o sistemas, con su respectiva guía, y luego cada servicio es un mundo, claro, pero en las opciones de nuestra cuenta podemos activar el 2FA. Al activarlo, nos pedirá validar como lo haremos, casi siempre es software, pero como os comento, estos que hemos probado dejan por hardware. Introducimos nuestra llave, la validamos, y… ¡voilà!
Podéis seguir más detenidamente cada paso a través del soporte online de Yubico AQUÍ.
A partir de entonces, cada vez que entremos en uno de estos servicios, y después de hacer login normalmente, nos pedirá que insertemos la llave, y toquemos el botón de actuación.
Os dejamos AQUÍ el comparador de productos de Yubikey, que es la marca “más compatible” con los servicios. Y esperamos que los servicios que no se han sumado al carro del 2FA.
Hay otros tipos de hardware, como receptores de tokens únicos, y también de soluciones por software como la de Google.
Como siempre comentamos, hay para todos los gustos, así que os toca probar y ver cual es la que más os gusta, a vosotros, o a vuestra empresa, o la que os resulte más práctica, pero eso sí, ¡siempre dentro de la seguridad!
- Publicado en Consultoría, General, Hazlo tu mismo, Seguridad
Grabar videoconferencias o la pantalla en Ubuntu
En este artículo nos adentramos en una de las cosas más de moda por culpa de la pandemia: las videoconferencias. Aunque hace mucho tiempo que existen y muchas empresas ya lo estaban usando, lo cierto es que la Covid-19, el confinamiento y el teletrabajo la han puesto en el primer plano de la actualidad de la red de telecomunicaciones.
Con la vida basada en las videoconferencias que nos ha traído esta nueva normalidad, pensábamos que teníamos controlado el tema de las grabaciones, tanto para mejorar las exposiciones que damos para formar a nuestros empleados como las que usamos en nuestros cursos de formación.
Pues bien, recientemente en una formación multitudinaria, con muchos asistentes que no podían empezar todos a la misma hora, ni estar en directo todo el tiempo, debimos grabar el contenido. Pero el programa que estábamos usando para retransmitir, no disponía de grabación.
Íbamos a echar mano del grabador de juegos de Windows, pero vaya, estábamos en Ubuntu, como casi siempre. Así que rápidamente buscamos un software, ligero, rápido de instalar y de funcionamiento sencillo. Por supuesto, el mercado ofrece varios, pero os explicamos el que escogimos y los motivos.
Durante la grabación, y posteriormente, probamos varios, pero el que nos conquistó finalmente fue “Simple Screen Recorder“
Como siempre que os recomendamos algo, fácil de instalar:
sudo add-apt-repository ppa:maarten-baert/simplescreenrecorder
sudo apt-get update
sudo apt-get install simplescreenrecorderY si queréis probar vosotros mismos alguna aplicación más para grabar el escritorio, una ventana o una pantalla, podéis probar en este LINK unas cuantas opciones.
Sin embargo no olvidéis algunas de las consignas que no cesamos de repetir: “el teletrabajo es inseguro por definición”. De manera que cuando accedáis a una videoconferencia o a una videollamada, escoged un buen sistema, que sea ciberseguro y tomad las precauciones adecuadas.
Os recordamos algunos artículos de este blog en los que podéis ver la importancia de todo ello, como por ejemplo cuando os hablamos de ProDespachos.com a raíz del post Despachos profesionales ciberseguros.
Otra buena recomendación es usar escritorios virtuales, como los que propone la empresa Cozentic. Si todavía no sabéis lo que son, podéis leer la entrevista que le hicimos a Xavier Masana, CEO de la empresa, AQUÍ.
Dejadnos terminar recordando de nuevo nuestro curso de Ciberseguridad en el Teletrabajo. Verdaderamente, muy recomendable y son sólo 4 horas. ¡Animaros!
- Publicado en General, Hazlo tu mismo, Productos
Como instalar Python 3.7 + Sublime Text en Ubuntu/Debian
Volvemos a un tema técnico para explicaros como debéis instalar la nueva versión de Python (uno de los lenguajes de programación más sencillos y completos en la actualidad), en nuestro querido sistema operativo Ubuntu, del que tanto os hemos hablado y en Debian, otro sistema operativo basado en software libre.
Empezamos con el lenguaje de programación de “moda”, Python. Deciros que esperamos que no uséis la versión 2.x, porque cualquiera de sus actualizaciones está ya sin soporte.
Así que vamos a por la versión activa, la más nueva, que es la Python 3.7 y con un editor de texto gratuito, Sublime Text. Para los escépticos, aclarar que no por ser gratuito es ni menos usado, ni con menos plugins o soporte, porque no es así. Que quede clarito.
Empezamos por actualizar paquetes e instalar los requisitos previos:
sudo apt updatesudo
apt install software-properties-common
A posteriori, añadimos el siguiente repositiorio:
sudo add-apt-repository ppa:deadsnakes/ppaFinalmente instalamos Python con:
sudo apt install python3.7Y después podemos verificar la instalación con esta instrucción:
python3.7 --versionSi no os gusta app, o usáis “source” podéis tirar de este enlace AQUÍ.
Pero al instalar Python 3.xx puede saltar el problema de que el intérprete no es encontrado como “not found python”.
Así que tocará hacer un “enlace” con este comando:
ln -s /usr/bin/python3.7 /usr/bin/python 
Ahora solo toca instalar uno de los mejores, y más “gratuitos” editores de texto y código, Sublime Text, y ponerle un entorno Python de programación.
Añadimos y actualizamos repositorios:
sudo add-apt-repository ppa:webupd8team/sublime-text-3
sudo apt-get install sublime-text-installerUna vez instalado, hay que prepararlo para poner código en este lenguaje de programación, yendo a Tools, Command palette, Package control y seguimos las instrucciones.
Luego Tools, SublimeREPL (debería aparecer como última opción del menú), Python, Python.
Ya debería salir el intérprete de Python, y las ayudas correspondientes.
Bueno, ahora ya sabéis como instalar Python 3.7 + Sublime Text en Ubuntu/Debian. Así que ¡Ale, a programar!
Y si tenéis algún problema, os recordamos que nos lo podéis explicar en la opción “Deja una respuesta” al final de cada uno de los artículos de este blog. ¡Animaros y escribid!
Un poco más de información
Quizá alguno de vosotros al ver el título de este post, Como instalar Python 3.7 + Sublime Text en Ubuntu/Debian os habrá extrañado que hablemos de Debian. Para los que queráis saber algunas cosas más, aquí tenéis el enlace para saberlo todo sobre la comunidad y sistema operativo Debian. Y es que Debian es también una comunidad con cerca de un millar de desarrolladores voluntarios distribuidos por todo el mundo.
También os recordamos algunos de nuestros últimos artículos sobre Ubuntu:
• Instalar un lenguaje Tool en Libre Office con Ubuntu. AQUÍ.
• No hay espacio carpeta var/logs llena. AQUÍ.
• Sobre el pop up “no hay espacio carpeta var/logs llena”. AQUÍ.
• Cambiar fondo pantalla Ubuntu automáticamente. AQUÍ.
• mp4 en Ubuntu. AQUÍ.
- Publicado en General, Hazlo tu mismo, Programacion
Instalación de VmWare player en Ubuntu
No es la primera vez que os hablamos de Ubuntu en este blog. Nos encanta porque es un sistema operativo de software libre y código abierto. Hoy volvemos a él para tratar el tema de las máquinas virtuales y concretamente cómo debe hacerse la instalación de VmWare player en Ubuntu.
Aunque no es difícil, la instalación del software de máquinas virtuales VmWware player en Ubuntu, conlleva algunas particularidades. La principal es que hay mucha gente que se está pasando, cuando todavía se encuentra en proceso de estudio o adaptación, y no domina la shell o terminal de comandos. Así que os vamos a explicar este proceso sencillo.
Primero, VmWare, al igual que Virtualbox, se usan para ejecutar o crear máquinas virtuales, para hacer correr, sin tener que instalar en otras particiones, sistemas operativos varios, para pruebas, estudio, entornos controlados, etc.
Empezamos con estos dos sencillos comandos, el primero para actualizar el sistema, y el segundo para instalar dependencias, o software que necesitará VmWare Player.
sudo apt-get update
sudo apt-get install wget gcc build-essential linux-headers-generic linux-headers-$(uname -r)
Después podemos descargar e instalar a través de este enlace la versión para nuestro Ubuntu, o seguimos con la consola.
cd /tmp
wget --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0" https://www.vmware.com/go/getplayer-linux
A continuación le damos permisos y ejecutamos la instalación.
chmod +x getplayer-linux
sudo ./getplayer-linux
Cuando termine, y salga este mensaje…
Extracting VMware Installer…done. Installing VMware Player 15.5.2 Configuring… [######################################################################] 100% Installation was successful.
… en el buscador del sistema pondremos “VMware” y lo abriremos, para concluir el proceso de instalación con un asistente.
Este proceso es válido tanto para Ubuntu 18.04 como para 20.04. Ahora solo queda instalar, crear, importar o cargar máquinas virtuales para trastear con ellas, y no poner en peligro nuestro sistema operativo.
Más sobre Ubuntu en el blog de TECNOideas
Os recordamos los artículos que hemos escrito a lo largo del 2020 referidos a Ubuntu, por si no los visteis en su momento y os pueden ser de utilidad.
- Como activar el botón derecho del Touchpad en Ubuntu 18.04 y posteriores. Publicado el 13 de enero. Lo podéis leer AQUÍ.
- Instalar un Lenguaje Tool en LibreOffice con Ubuntu, toda una odisea. Publicado el 24 de marzo. Lo podéis leer AQUÍ.
- Cambiar fondo pantalla Ubuntu automáticamente. Publicado el 15 de junio. Leer AQUÍ.
- Ubuntu: no hay espacio carpeta var/logs llena. Publicado el 29 de junio. Leer AQUÍ.
- Ubuntu: sobre el pop up “no hay espacio carpeta var/logs llena” – Segunda parte. Publicado el 9 de julio. Leer AQUÍ.
- mp4 en ubuntu. Publicado el 31 de agosto. Leer AQUÍ.
Esperamos que todo esto os ayude. ¡Mucha suerte a tod@s!
- Publicado en Consultoría, General, Hazlo tu mismo
DMARC dominios y correos electrónicos
Uno de los problemas más comunes con el que nos encontramos es la autenticación de los correos electrónicos. En la mayoría de ocasiones, se debe a lo que se conoce como email spoofing, que es la creación de mensajes de correo electrónico con una dirección de remitente falso o al phishing. Para evitar esta práctica fraudulenta se creó DMARC.
Las siglas DMARC son un acrónimo del inglés “Domain-based Message Authentication, Reporting & Conformance“. En castellano sería “Autenticación de mensajes, informes y conformidad basada en dominios“. Hace referencia a un método de autenticación de correos mediante inscripción del dominio, que crearon PayPal junto con Google, Microsoft y Yahoo! Podéis leer lo que dice al respecto la Ayuda de Administrador de Google Workspace.
Para los que queráis saber algo más, os puede resultar muy interesante este artículo de Marketing4eCommerce, un medio de comunicación en línea especializado en marketing digital, e-commerce y startups. Y por supuesto, también la Wikipedia aporta valiosa información.
En realidad estamos ante una firma digital de conformidad con los procesos SPF y DKIM, para certificar que efectivamente somos nosotros quien envía a través de esa configuración, según está la llave pública. El objetivo es interceptar correos de suplantación de identidad.
Pero este modo de configuración conlleva la realización de unos informes que recopilan ISP’s para realizar comprobaciones y no estaba claro si eso implicaba la utilización de datos personales, lo que no cumplía la legislación de la Unión Europea. Con esta excusa hubo gente con mala intención que quiso eliminarlo, por “no cumplir con la RGPD”, es decir con el Reglamento General de Protección de Datos.
Pero, según la Asociación Alemana de la Industria de Internet (Verband der deutschen Internetwirtschaft e. V.), abreviado ECO, los informes de DMARC son generalmente admisibles y justificados, pero bajo consideración del principio de proporcionalidad.
El siguiente paso, es que periódicamente, cuando hemos configurado este sistema de autenticación, hay proveedores que envían informes de los emails enviados. Eso lo hacen para que corroboremos, que es lo mismo que ellos ven para detectar que son “buenos o malos”.
Así que si después de configurar este sistema, os llegan correos con un .zip adjunto, no os preocupéis, dentro están los informes de actividad generados con el tráfico de correos. ¿Útil, no?
- Publicado en Consultoría, General, Hazlo tu mismo
Español 
Català