Introducción a la Seguridad Informática

alguien puede subirlo a megaupload o similar que tengo problemas con rapidshare 😉

gracias, fenómeno!!!!

Espero que funcione bien:



MEGAUPLOAD - The leading online storage and file delivery service

Gracias, muy bueno. Ya está guardado y habrá que leerlo bien despacito para aplicarlo.

He leído un poco por encima rápido, una cosilla. Nombras a Zone Alarm como opción de pago, yo es el que siempre he usado y la versión gratuita creo que va perfectamente. ¿No?

Ningun problema Trallero😉

Excelente trabajo y muchas gracias maestro

¡¡¡Reputación para el alter ego sensato de Trallero!!!

Muy bueno y sobre todo muy util para todos los que estan empezando.

Minimo minimo recomiendo lo del usb con keepass (aparte de lo comode que es para tener todas tus contraseñas a golpe de CTRL+C y CTRL+V)

Un saludo.

Puzo

Menudo curro te has pegado, la foto del tio de la cruz le da ese toque de "profesionalidad" que deben de tener estas publicaciones:D:D:D

Muchas gracias, ya ando esperando ansioso el anexo de seguridad WIFI.

Aunque entiendo que el 99.9% usa Guindous o Linux no estaría mal si en próximas revisiones incluyeras algún link para OSX. No hace falta que lo llenes de pantallazos ni nada, pero alguna orientación para los pobres que utilizamos este sistema sería estupenda, porque si a alguno le parecen complicados de seguir estos artículos que se den una vuelta por macuarium y fliparan con el nivel que normalmente se necesita para enterarse de lo que te cuentan los colegas.

Un saludo y gracias de nuevo

Cierto, yo siempre había visto las opciones de pago. Para el que se quiera bajar la opción gratuita:



ZoneAlarm by Check Point: protección para su PC avalada por varios premios, con antivirus, servidor de seguridad, anti-software espía, protección de la identidad, y mucho más.



Ni idea del rendimiento que da esto, ya probaré a ver que tal. Me lo pongo como deberes al hacer la revisión.

Aqui te estan echando todos mucha flores, pero yo como amiguete tengo que resaltar un fallo muy grave que veo en tu manual.

No era el capitan Furillo el que decía la frasecita con que cierras el manual, si no el Sargento.

Espero verlo corregido en la primera revisión!!! :p:p:p:p:p

He usado unos cuantos sistemas operativos, pero nunca el de Mac. Si hay algún emulador que pueda usar, dímelo para ver cómo me defiendo (aunque el fondo creo que era un unix puro y duro), y así puedo orientaros.



Otra opción es que hagais una colecta y me compreis un macbook :D:D

Coño, si, era el calvo!!!!



Fallooooooooooooooooooooooooo

voy a ello, en principio gracias por la currada.

TralleroReiseHe usado unos cuantos sistemas operativos, pero nunca el de Mac. Si hay algún emulador que pueda usar, dímelo para ver cómo me defiendo (aunque el fondo creo que era un unix puro y duro), y así puedo orientaros.



Otra opción es que hagais una colecta y me compreis un macbook :D:D

La verdad es que para el poker es poco util, hasta que los señores de Pstars no tuvieron el detalle de hacer una versión para OS me tocaba reiniciar en XP con BootCamp cuando queria jugar (Sin hablar claro del PT, pero juego sobre todo Sits y puedo prescindir de el casi siempre), pues solo tengo 1MB de Ram y los emuladores tipo Parallels me van un poco justitos, cuando me recupere del palo que supuso pagar el Macbook le pondre Ram a tope😄

Emuladores de OSX como tal yo no los conozco, es posible instalar Tiguer en un PC, pero aun para gente tan capacitada como tu debe de ser un autentico infierno, en macuarium son pocos los que se han atrevido (overclockers y demás fricazos). Si fuera facil Mac vendería la mitad, lo bueno de esto es el Software, por muy bonito que sea mi "negro".

Si bien es cierto que existen muy pocos programas "malintencionados" para Mac, y que casi todos tenemos soft original con actualizaciones constantes (Siempre hay algun tipo que después de dejarse un ojo de la cara y las pestañas del otro en la compra de su Mac luego se baja el Leopard pirata por ahorrarse 100 pavos CONFUSEd?) nunca estan de más unas consideraciones de seguridad básicas.

Si se hace la colecta yo te regalo el ratón😉

Un saludo

Eso te pasa por no haberme querido contratar de Betatester :p

Leí una vez el proceso de instalación y no parecía chungo, lo que sí parecía un infierno era el proceso de configuración de componentes, ya que no todos eran compatibles. Echaré un ojo a ver si puedo montarlo en un disco duro externo en alguno de los portátiles cuando tenga tiempo y ya os contaré qué tal, que siempre me ha llamado la atención el Mac.



Saludos!!

Una pregunta sobre Zone Alarm: ¿Tengo que desinstalar primero el Nod 32 antes de empezar a usar este antivirus? ¿Se justifica o con el NOD 32 es suficiente. Disculpen mi ignorancia en materia informática:

La función principal del Zone Alarm es actuar de cortafuegos, aunque pueda bloquear también determinados virus, así que no ha de haber ninguna incompatibilidad de soft dedicado a antivirus, como el NOD32.



Saludos.

Trallero otra duda, no se si es que no copio pego bien al crear las passwords, pero una vez que he creado una entrada con password, al tenerla en el menú de keepass, pincho dos veces y se copia durante 10 segundos abajo en la parte gris, pero ésta password que aparece copiada tiene siempre 8 caracteres aunque la haya creado de 10 o 12, nose si me explico....



Es el único paso que me falta, que no se como copiar las passwords que creo en las distintas cuentas de correo,poker,etc porque creo que como yo lo hago no es...



P.D: muchas gracias por el manual, y a yodavidm por ayudarme paso a paso 😜

A mí no me pasa, prueba esto: sobre la cuenta que has puesto el password, click con el boton derecho del mouse y haz copy password. Y entonces copialo en el notepad a ver si tienes el pass que has puesto. Por defecto salen 8 asteriscos, pero a mi me lo copia todo.





Saludos!

No, puedes desactivar la función de antivirus del ZoneAlarm y utilizar los 2 programas al mismo tiempo. Si mal no recuerdo en la misma instalación te pregunta si ya estas utilizando otro soft antivirus.

A ver si me bajo el fichero cuando pueda, que ahora mismo estoy conectado a una red que no permite descargas desde sitios como rapidshare o megaupload.

Trallero, de todas formas tengo una pregunta del artículo del tutorial de seguridad, en el que recomiendas usar el keepass y el truecrypt y es la siguiente: para qué sirve en realidad? No se consigue lo mismo cogiendo un texto y copiando y pegando uno por uno los caracteres/números/símbolos que constituyen nuestra contraseña? Si es sólo para evitar keyloggers casi prefiero hacer eso que andar a vueltas con el usb y los programitas, que aparte si tengo los passwords apuntados en la cabeza no creo que me la roben :P

Gracias Prokker. Mañana lo pruebo, por´qué ahora estoy fusilado

Mok

Trallero, de todas formas tengo una pregunta del artículo del tutorial de seguridad, en el que recomiendas usar el keepass y el truecrypt y es la siguiente: para qué sirve en realidad? No se consigue lo mismo cogiendo un texto y copiando y pegando uno por uno los caracteres/números/símbolos que constituyen nuestra contraseña? Si es sólo para evitar keyloggers casi prefiero hacer eso que andar a vueltas con el usb y los programitas, que aparte si tengo los passwords apuntados en la cabeza no creo que me la roben :P

Si te molesta el tema del USB como a mí (más que nada por falta de puertos USB en mi portátil) puedes montar todo el tema en el disco duro.

Ya ya, pero lo que quiero saber es si hace algo más que evitar keyloggers, porque para eso me parece bastante más simple tener un fichero de texto con el abecedario y copiar los caracteres uno a uno.

Moke tiene varias ventajas:

1-Las contraseñas que puedes generar con el keepass son mas complicadas de lo que tu o cualquiera pueda recordar

2- Te roban en casa y se llevan el PC, tienen que montar un volumen oculto donde tienes todas tus contraseñas, con lo que si no saben los archivos del truecrit dificilmente van a hacerlo

Ademas haces un copy paste bastante comodo de las contraseñas.

MokYa ya, pero lo que quiero saber es si hace algo más que evitar keyloggers, porque para eso me parece bastante más simple tener un fichero de texto con el abecedario y copiar los caracteres uno a uno.

No sé cuál será tu relación $/hora, pero me parece que con ese sistema estás perdiendo bastante dinero desde que arrancas el PC hasta que entras en la sala😁. Y como te equivoques con cierta frecuencia te arruinas rápido 😜

Que conste de todas formas que todavía no he montado el tinglado, pero entiendo que con el programita de Trallero tienes todas las passwords a golpe de ratón y las usas en un plis, además de lo que dice yodavidm, que serán todo asteriscos y caracteres raros.

Tampoco es para tanto, se mete en menos de un minuto. Si se es capaz de multitablear en muchas mesas esto también se hace en un plis, no? ^^

Con lo de trallero tienes que cargar los programas, escribir la contraseña de las bases de datos en un teclado que te aparece por pantalla y copiar y pegar la contraseña. Tampoco es una cosa instantánea. Y si el problema es el tiempo, siempre se puede buscar un programita que te ponga un teclado en la pantalla, escribas a base de ratón y luego puedas copiar y pegar.

En cuanto a la seguridad de la contraseña, una que tenga letras, números y caracteres especiales y una longitud considerable es ya bastante segura. Por ejemplo, con una de quince elementos hay 256^15 combinaciones, que son millones de millones de combinaciones, y dudo que le cuelen millones de intentos fallidos de login a la sala, por no contar el tiempo que les llevaría. Ya veis que en los casos que ha habido de robo la contraseña no se saca por fuerza bruta, sino que el ladrón ya la sabía de antemano.

Lo del teclado por pantalla, eso si que es un peñazo..............yo para eso uso ademas de las constraseñas, archivos de claves.

trallero que tan anormal es esto? unos 10 dias de uso del programa ya que lo habia reinstalado, a cada rato me sigue diciendo que ha bloqueado x puerto de x ip y que estoy "PROTEGIDO" 😒

Creo que es más rápido usar el teclado virtual y luego hacer un copy/paste de usuarios y passwords que copiar caracteres de un notepad o del mapa de caracteres, por ejemplo, pero sólo es una opinión.



En cuanto a la constraseña, estoy de acuerdo, sólo que como digo en el manual, aparte de números y caracteres especiales, yo aconsejo el empleo de mayúsculas y minúsculas para las letras.



Lo que doy son recomendaciones, cada cual que coja todas, algunas o ninguna, y que lo adapte a su gusto.

Hola Prokker, yo no uso el Zone Alarm, uso el firewall de windows, pero tiene toda la pinta de que monitoriza los accesos a internet como hace el Kapersky, con lo cual ya es correcto.



Por la foto que envías, yo habilitaría también la monitorización del correo electrónico y los programas de mensajería, que te aparecen desactivados. Y además echaría a un vistazo a esa "protección saliente", 56 programas ahi parecen muchos (o quizá no en función del uso que le des al pc).



Saludos!!

Realmente sí es más cómodo el uso de archivos e igual de seguro.





Saludos!!

Ok, esa era una de mis dudas, en principio es como he dicho no? Si me pillasen la contraseña del keepass pero si ademas le pongo un archivo como te da l aopcion de hacerlo no seria posible (bueno toddo es posible), no seria probable que me cogiesen tambien el archivo de claves no???

Bueno , ahora que lo pienso, si tengo las claves en el keepass, en principio a no ser que me robasen la base de datos de mis claves no tendrian forma de saberlas mientras las copypastee no?. Ademas yo hago que las genere el programa asi que no tecleo nada.

Asi que si me quitan la clave del keepass en principio no pasaria nada, a no ser que se hiciesen con el control remoto de mi ordenador..........

·Correcto, aunque pongas la clave y te la pillen con un keylogger, necesitan el archivo o archivos para abrir la base de datos del keepass.



·Mientras hagas copy/paste, no te pueden pillar ningún usuario o password.



·Aunque se hicieran con el control remoto de tu ordenador, deberían saber cual es tu fichero "clave" aparte del password para abrir la base de datos del keepass. Y si tuvieras ese fichero en un USB, que lo desconectas cuando acabas, aunque dejaras el pc encendido, no podrían tampoco abrirla.



Para mí este método son todo ventajas.



Saludos!

Sip, pues muchas gracias!!!

Saludos

La verdad es que yo creo que también es más rápido, lo del copy-paste es bastante coñazo. Lo que quería decir es que tampoco es que se tarde una eternidad con lo otro. A ver si me agencio un programita que implemente un teclado virtual para copiar y pegar, similar al de tu programita de encriptación, y me ahorro lo farragoso del copy-paste.

No es que tenga nada en contra del sistema de las encriptaciones, pero la verdad es que me parece más simple evitar escribir el password en el teclado y listo. La verdad es que me da una pereza terrible ponerme a hacer todo eso, y mientras siga sin tener problema en recordar mis contraseñas estrambóticas voy a ir tirando.

Y aún no me he leído la guía entera, y eso que le tengo ganas, por no bajar a la sala de internet de abajo y bajármelo desde allí, que donde estoy están cerradas las páginas de descargas para evitar la saturación de la inalámbrica. Si lo que yo digo, que soy un vago :P

Yo no lo veo muy normal, tienes demasiadas intrusiones me parece a mí. Y muchas consideradas de gravedad alta.

Creo que deberías escanear bien a fondo el equipo.

Te pongo una captura del mío para que compares. El equipo tiene aproximadamente un mes con Zone Alarm instalado desde el primer momento.

No es mucho, ya que de un solo programa puede tener varios procesos y los suma todos como distintos. Por ejemplo de una sala de poker puedes tener 4, ya que cuenta por separado el instalador, el updater, el soft principal...

Yo sigo sin saber copy/pastear las passwords del keepass a las distintas cuentas, si ya se que tiene que ser una gilipollez pero siempre me aparece una de 8 caracteres la cree como la cree. Por cierto Trallero eso que me dijiste de copiarlas en el notepad qué es??



Yo lo que hago es pinchar sobre la cuenta que he creado, por ejemplo para hotmail y botón derecho, copy password to clipboard, y abajo en la parte gris aparece junto a otros datos, pero siempre salen sólo 8 caracteres aunque la cree de 12, no se qué pasa 😒

Yo hace mucho que no uso el ZoneAlarm, pero a mi continuamente me estaban toqueteando los puertos desde servidores remotos. Igual tu proveedor Rod te da unas IPs menos populares que las mias. De todos modos Pokker deberia comprobar de donde vienen los ataques, sobre todo los graves a ver si son del mismo o son ataques aleatorios. Si son del mismo, malo, porque seria que te tienen dentro de su vector de ataques, igual porque te colocaron un troyano anteriormente o algo asi.

Has probado a pegarla y ver si funciona aunque solo salgan 8 astericos o puntitos o lo que sea?

Es que por lo que me parecio leer a trallero antes, en el campo solo te pone los 8 asteriscos aunque la clave sea mayor.

Prueba y nos cuentas.

Sí tio ya me ayudo yodavidm por el messenger una vez más, y he conseguido hacerlo, me iba a volver loco porque sólo me ponía 8 asteriscos por defecto aunque las hiciera de 15, y además cuando las cambiaba no le daba a guardar y por eso no me salían...y encima se me pasaban los 10 seg que te los copia jeje



Saludos!

bueno trallero lo sube de rango!!:p:p.... como simple usuario, pero con años de experiencia, y con conocimientos del windows, este sistema identifica qualquier proceso como .EXE....hasta aqui de acuerdo ? vale!...el usar un cortafuegos, zone alarm, comera recursos, como un demonio en constante analisis de los archivos que corren por nuestro ordenador....si siempre estoy pendiente de los procesos en marcha, no me fio ni un pelo de win,:D:D, se lo han ganado....crees tu que necesito un cortafuegos?...lo mejor que puede hacerme es bloquerme a mi PT, cuando haga una lectura en el HD de las manos.....conclusion :un cortafuegos es tan inadecuado para un iniciado como para un experimentado:D:D...pregunta trallero.Si estoy pendiente de los procesos, me recomiendas el uso de un firewall?

gracias por tu informe

saludos

PD:como va el razz?

lol Sí, usando Windows te recomiendo el uso de firewall, y el de windows es sencillo, una vez identificados procesos, no te dará la lata hasta que instales software nuevo.



El razz, mal, a veces a ratitos echo unas partidas al 7stud hi/lo en microlímites que me lo paso pipa, eso si que es diversión.



Un saludo jefe!!

Gracias Trallero, recien acabo de instalar todo el "paquete" y funciona a la perfeccion. Excepto (y esto va como nota para quien le pudiera suceder) cuando queria arrancar la aplicacion Startportableapps, me salia en pantalla un error "feo" de esos tipicos de window error en memoria, bla bla bla, se solucionó a partir que instalé un parche que está en el mismo sitio de Portableapps.

Saludos.

Tengo algo que decir de este excelente tutorial que lei antes de irme de viaje y ahora que llegue puede redactar sobre una "debilidad" que encontre y que es que muchos capturadores de teclado tambien hacen, deberian o podrian facilmente estar scaneando el portapapeles y ahi de igual manera obtener las claves y enviarlas.



Asi que creo que, a pesar de que es muy bueno esconder las claves y hacer mas seguro y complicado el robo de la informacion importante, lo ppal. es prevenir y no permitir que ni un troyano o keylogger entre a nuestros equipos.

Sip, tienes razon, lo del portapapeles lo estuve pensando yo a raiz del post de los anti keyloggers que pusiste tu. A ver si tengo un rato y lo miro esta noche y saco algo en claro.

Incluso con un poco de suerte Trallero lo sabe.

Saludos

Yo hackee los laboratorios de mi universidad hace 9 años, con troyanos y keyloggers, cuando eran totalmente desconocidos, asi que tengo experiencia en el tema, ademas soy Ingeniero Informatico :P

Una buena y una mala.

La mala: instalé un keylogger en mi PC para ver el tema

si captura el portapapeles (clipboard) y efectivamente

lo capturó y generó un log con mi clave de acceso, tomada

desde la base encriptada y todo eso....

Incluso la pantalla.

(que mala noticia !)

La buena: el KL-Detector me detectó la existencia del keylogger

no asi el i-hate-keyloggers.

En sintesis, nadie esta a salvo !

Lo que se puede hacer es (y lo dirán otros que saben mas que yo)

poner un buen anti-keylogger o detector del mismo, un

buen antivirus (el nod-32 me lo detectó, pero una vez

instalado no "sabia" que estaba allí), y sobretodo

un buen firewall.

Lo que me parece muy bueno y rescatable de todo el pack instalado

es el teclado virtual, creo, que aunque se demore un poco en logerase en

un sitio determinado, es mas efectivo, pues la "unica" manera de detectarlo

por el keylogger es grabando pantallas, y supongo que debe ser "complicado"

estar grabando todo un video de lo que aparece en pantalla, pues seria un

archivo demasiado grande....(supongo)

De todas maneras el uso de contraseñas "fuertes" obviamente es aconsejable

para los casos de intento de hack con brute force. En contrapartida, si

la ingresamos por el teclado virtual seria muy tedioso.

No sé que mas decir...

Saludos.