Seguridad paranoica

Siempre he sido un poco paranóico con la seguridad de mis datos en internet. Nunca tengo la misma clave en dos sitios diferentes. No tengo claves con nombres normales, que no mezclen números y letras, incluso si me lo permiten, que no contengan espacios y carácteres raros.

Para ayudarme a mantener un orden y recordarlas, llevo utilizando PDA desde hace años, donde almaceno más de 70 claves importantes (las chorras no las guardo) personales y del trabajo.

Claro, también la utilizo como agenda, anotaciones, cámara de fotos, herramienta de wardriving… :P

Hoy he perdido mi PDA al ir a recoger un servidor a un cliente. Cuando me he dado cuenta me he visto en la oficina con todo lo que me habí­a traido menos la PDA. Acto seguido, justo después de comprobar no haberla dejado en el coche, he llamado a la oficina de donde vení­a para que mirasen por encima a ver si me la guardaban a buen recaudo. Pues no, me dicen que no la ven por ningún lado.

Ahora es donde viene lo curioso. Durante un rato empiezo a pensar que realmente la he perdido. Se me ha caido quizá en la calle mientras metia el servidor en el coche o algo así­. Pero todo lo que me preocupaba es que era un regalo, que me sabí­a mal perder y que tendrí­a que comprarme otra. En ningún momento he temido por mis datos, por todas las cosas importantes que llevo en ella. Estaba seguro de quien fuese el que pudiese encontrarla, no podrí­a hacer absolutamente nada con los datos que contiene sin las claves de acceso a los datos.

Al rato, la jefa me ha permitido pegarme de nuevo un salto a la oficina para mirar a ver si la encontraba. Por suerte me la habí­a dejado en una mesa de despacho donde he estado imprimiendo unos informes. Que cabeza la mí­a, cualquier dí­a la pierdo. :)

Bueno, en resumen. Que me alegro mucho de ser un paranóico y tener claves de acceso en todos lados (tantas claves como copias de seguridad repartidas por diferentes máquinas :P ).

Si tienes PDA (Palm) y no tienes un gestor de claves, te recomiendo encarecidamente GnuKeyring, una excelente herramienta.

Sistema de seguridad CAPTCHA inseguro

Ultimamente he visto como la mayoría de compañeros que tienen weblog tipo wordpress han tenido que poner un sistema de seguridad en la entrada de comentarios del tipo CAPTCHA, que la idea principal es filtrar las personas humanas de los bots a la hora de permitir un comentario en la web.

El caso es que tenía pensado ponermelo (como la mejor opción actual para eviar el problema de spam), hasta que he visto este artículo donde se explica que utilizando EZ-Gimpy. Si tienes dudas, mira esta extensa lista de pruebas realizadas.

En resumen, que me voy a seguir estudiando el tema para ver como lo soluciono de una forma más efectiva. :)

ClamWin Antivirus – Un antivirus libre

No suelo preocuparme mucho por la calidad de los antivirus, ya que es algo que no utilizo en mis equipos con Debian, pero ClamWin Antivirus me ha llamado especialmente la atención, por ser un proyecto libre (GPL) y por ser un antivirus para Windows.

Para los que aun no habeis dado el salto al software libre, dejando atrás este tipo de preocupaciones, os recomiendo que probeis este programa. Tiene prácticamente las mismas prestaciones que cualquier antivirus de pago, de esos que tienes que pagar el servicio de descargas automáticas con cierta periocidad.

En este caso, ClamWin es gratuito, descubre los nuevos virus y sus variantes, con actualización de la base de datos e incluso, para los más osados, se integra con el Outlook. (Si es que queda alguien usando este programa, por que donde se ponga un buen Mozilla Thunderbird).

También hay cosas curiosas, como un AntiVirus Online, una extensa base de datos de virus conocidos o las estadísticas de los virus encontrados.

Además hay versión para los Mac OS X, que puedes ver y descargar aquí.

De todas formas, si quieres mi consejo, en vez de poner programas que den seguridad a tu sistema, ponte un sistema seguro. Usa GNU/Linux. :)

Me quite usted el SP2, por favor…

Tras una charla con un viejo amigo y compañero de profesión (además de técnico de la competencia) me entero de que cada vez tienen más clientes que le vienen con el equipo bajo el brazo pidiendo un «Me quite usted el Service Pack 2, que todo me va peor desde que lo puso».

Lo mejor de todo ha sido cuando le he preguntado si cobraban por hacer eso. La respuesta ha sido afirmativa, acompañada por mi carcajada (y la de mi compañero, del cual no revelaré su identidad por su propia seguridad) que aumento de volumen cuando además me dijo que cobraban nada más y nada menos que 45 euros por quitar el problema en cuestión.

La verdad es que nunca hubiese imaginado que las cosas fuesen tan mal con estos sistemas privativos. La cosa se pone aún más fea cuando te das cuenta que las instalaciones automáticas hacen también sus desastres en los sistemas, incluso en las versiones profesionales, utilizadas (supuestamente) en entornos más críticos o de producción.

Luego se extrañan que el «informático» de turno de una empresa siempre vaya corriendo de un lado para otro, con la mirada perdida en el infinito y murmurando algún tipo de conjuro maligno. Si es que no se puede trabajar con este tipo de productos. Es más, no me explico como la gente se plantea siquiera el comprarlos (Vale, esta frase da mucho de que hablar…).

Por un extraño instinto, cuando voy a comprarme una nevera, la abro y la miro. Cuando voy a comprarme un coche, me gusta pegarle un vistazo al motor, aunque no tengo ni la más mínima idea de mecánica. Cuando compro música, me gusta escuchar antes un poco el disco. Cuando voy a un restaurante y quiero probar un plato nuevo, pregunto de que está hecho. ¿Por que hacer una excepción con el software que instalo en mi equipo?

En serio, sed un poco más felices, utilizad software libre. :)

Windows XP Service Pack 2 y sus incompatibilidades

Es sorprendente el listado de programas «incompatibles» con el Service Pack 2 de Microsoft. Me alucina pensar que alquien pueda encontrarse en la siguiente situación:

Usuario de Microsoft Windows XP registrado. Obligado a proteger su sistema operativo defectuoso con un Antivirus McAfee. Suele grabar las copias de seguridad de sus trabajos hechos en Excel o Word y sus mails recibidos con Outlook con el famoso programa Nero. Además, le gusta matar sus ratos libres con algún que otro juego como Medieval Total War o MotoRacer.

Pues resulta que ese usuario DEBE actualizar a Service Pack 2 por motivos de seguridad, se descarga el paquete de seguridad después de esperar muchas horas, lo instala y se encuentra que ya no puede hacer NADA de lo que hacía hasta ahora.

¿Esto no era un paquete para mejorar mi sistema? Se pregunta el pobre ingenuo. Decide preguntar a su proveedor del sistema operativo y no le dice otra cosa que:
– Si esos programas fallan es por que los desarolladores de cada una de esas empresas no han solucionado su problema. Nosotros no nos hacemos responsables.

Ostras, de verdad que me sorprende que algo así este ocurriendo en millones de equipos de todo el mundo.

Para los que no creais lo que escribo, pegadle un vistazo a este enlace con la lista de programas incompatibles que es increiblemente larga.

De verdad, ¿No dan ganas de pasarse al sofware libre? :)