miércoles, 27 de julio de 2016

Aprende a administrar todas tus contraseñas en un solo lugar

Hace tiempo que me habían preguntado si era posible guardar todas las contraseñas que utilizamos en un solo lugar, esto debido a que muchas personas pueden llegar a olvidarles.

La respuesta es, si. Si es posible.

En este documento paso a paso te enseño a utilizar un programa que te permite guardar todas tus contraseñas en una base de datos, que por cierto no ocupa mucho espacio y al mismo tiempo estará protegida por una contraseña que tu mismo asignaras.

Las ventajas de este software son varias:

- Es gratuito
- Es portable
- No ocupa gran espacio en disco 
- Funciona para cualquier versión de Windows

El programa:

https://www.keepassx.org/

Una vez descargado procedemos a ejecutarlo, ya se la saben con derechos de administrador, y una vez abierto el programa nos da la bienvenida.




- Clic en "Base de Datos"
- Clic en "Nueva Base de Datos"


Una vez abierta esta opción se nos pedirá crear una contraseña maestra, esta contraseña nos permitirá proteger la base de datos ante ojos no autorizados, pero también nos ayudara a abrirla cada que lo queramos. 



Lo siguiente es ir agregando nuestras contraseñas a la base de datos, el programa nos permite:

- Agregar un Titulo a la contraseña, de tal forma que notros podamos identificar a que servicio online pertenece.

- Nombre de usuario: Este es el usuario que utilizamos para poder iniciar sesión en un sitio web.

- Contraseña: Es la contraseña que usamos en el sitio web.

- URL: La pagina web a la cual pertenece dicha contraseña.

- Expira: Opcionalmente pueden especificar si desean que la entrada expire mediante una fecha determinada.

- Notas: Opción que permite agregar una nota que ayude mas al usuario a identificar la contraseña y el sitio web a la cual están sincronizados.

Seguimos adelante con nuestro documento paso a paso.

- Clic en "Entradas"
- Clic en "Añadir nueva entrada"


En la siguiente ventana nos permite rellenar la información que deseamos almacenar en la base de datos.

Para este ejemplo paso a paso creare dos entradas, una para el servicio de correo electrónico de google, y otra para el servicio de correo electrónico de hotmail.






Pueden agregar tantas entradas como desean, y una vez terminada la operación pueden almacenar la base de datos (Con el nombre que ustedes gusten) en el disco duro de su equipo, una memoria USB, servicios en la nube, etc.




Y ahora la pregunta ¿Como ver o abrir la base de datos de mis contraseñas?

Muy sencillo, ejecutas nuevamente el programa y automáticamente te pedirá la contraseña maestra para abrir la base de datos.


Y una vez ingresada la contraseña tendremos nuevamente la ventana principal del programa, allí no solamente podremos agregar nuevas contraseñas. También podremos crear grupos y eliminarlos.

Si por alguna razón ustedes agregan un gran numero de contraseñas y sitios web y olvidan que contraseña corresponda a cada sitio no se preocupen.

El programa permite visualizar en texto plano cada contraseña, solo es cuestión de dar clic en la imagen de "Ojito" a lado del password.


!Saludos mis amantes de la tecnología!













lunes, 11 de julio de 2016

Programa Windows para que se apague automaticamente

Muchas personas me han preguntado si existe alguna aplicación que te permita apagar Windows de forma automática, la respuesta es si. 

No obstante,  muchas veces no es necesario recurrir a programas de terceros para realizar muchas de las tareas que deseamos en nuestra computadora.

En este documento paso a paso te enseño alguna forma para decirle a Windows que "Se apague" en un determinado horario.

Comando Ejecutar:

- Presionar ventana de Windows (En el teclado en medio de Ctrl y tecla Alt) + R 

- Escribir Shutdown -s -t 3600



- Clic en Aceptar

Un mensaje de confirmación les avisara que el equipo se apagara en una hora.


Importante: Cuando ejecutamos el comando shutdown -s -t 3600 es necesario dejar en claro que el numero es la cantidad en segundos para una hora, es decir, el ejemplo que explico lo hago para enseñarles como tendría que ser el comando si nosotros deseáramos apagar el equipo en una hora.

Ahora bien, si lo quieren apagar en:

- 30 minutos seria: shutdown -s -t 1800
- 2 Horas seria: shutdown -s -t 7200

Osea: Para poder programar un apagado automático tendrán que multiplicar 60 x la cantidad de minutos que desean esperar, y el resultado de la multiplicación sera el numero a poner en el comando de shutdown.

Para finalizar, ¿Y si queremos cancelar un apagado automático?

- Presionar ventana de Windows (En el teclado en medio de Ctrl y tecla Alt) + R

- Escribir Shutdown -a

Un mensaje de confirmación les avisara que se cancelo el apagado automático.





















lunes, 27 de junio de 2016

Aumenta la seguridad de tu navegacion configurando un Proxy en Windows 10

Aveces me ha pasado que la gente me pregunta acerca de la posibilidad de navegar de forma anónima en Internet, la verdad es que esto suele complicarse debido a que la privacidad no existe al 100 %, sin embargo, podemos crear mediante sencillos pasos algunas configuraciones que nos ayudan a mantenernos un poco mas seguros en Internet.

Aunque existen programas que te permiten ocultar tus rastros de navegación mediante la ocultación de tu dirección IP, es cierto también que la tarea la podemos llevar acabo de forma manual en Windows, pues con unos cuantos pasos podemos configurar nuestro navegador con una dirección Proxy que nos ayudara a mantener un bajo perfil en Internet.

Pero, ¿Que es un servidor Proxy?

No es otra cosa mas que un programa o un servidor que funciona como intermediario, y le permite dar acceso a Internet a uno o varios equipos informáticos.

Es decir, mientras navegamos por Internet los servidores de las paginas web que visitamos se encargaran de registrar la información del servidor proxy, y no la de nuestros navegadores de Internet.

Manos a la obra:

- Inicio
- Configuración
- Clic en "Red e Internet"


Una vez estemos en la siguiente ventana seleccionar "Proxy"


Para poder configurarlo solo necesitamos de una dirección IP y puerto de proxy, pero no esto no es problema por que tan solo con buscar en google "Servidores proxy para navegar en Internet" podemos encontrar una gran lista de servidores disponibles con su puerto necesario.

Una vez agregada una dirección y un puerto solo es necesario guardar la configuración y reiniciar el navegador.








miércoles, 30 de marzo de 2016

Cuenta de Administrador Vs Cuenta de usuario Estandar

!Vaya! parece que existe una gran duda respecto a la diferencia que hay entre las cuentas de tipo Administrador y cuentas de usuario estándar, claro hablando del sistema operativo Windows.

Pues Windows es el sistema que hasta donde yo se, así las maneja, llama, nombra o como suelan conocerlas.

Primero que nada, ¿Que es una cuenta de usuario?

Las cuentas de usuario suelen ayudar a las personas a iniciar sesión en un equipo para poder realizar sus tareas, ya sea en la casa u oficina. 

Como muchos han de saber para poder iniciar sesión en la computadora necesitas un nombre de usuario (Que por lo regular tiene relación con un nombre propio u apodo) y una contraseña.

Todo esto claro esta, administrado desde el panel de control. Y aunque normalmente en sistemas operativos cliente como lo son:

- Windows XP - Windows Vista - Windows 7 - Windows 8

Solo se pide un nombre de usuario y contraseña, es importante mencionar que en ocasiones a nivel de dominio las cuentas de usuario suelen estar complementadas con mas datos.

Nombre de la Persona, Apellidos, Alias, Direccion, Telefono, Correo electronico, etc.

Bien, ahora pasemos a nuestro punto de mencionar que diferencias existen entre ambas cuentas que anteriormente mencione.

Administrador: En palabras propias, una cuenta de administrador tiene acceso total al equipo, puede:

- Instalar programas
- Desinstalar programas
- Realizar cambios en la configuracion de hardware y software
- Realizar cambios que afecten la configuracion de otros usuarios
- Realizar cambios en el registro 

Y para no hacer larga la lista, de manera sencilla decir que el administrador tiene el control total de las tareas del equipo.

Mi recomendacion (Aunque yo no la pongo en practica) es que usen la cuenta de administrador cuando:

* Esten configurando Windows por primera vez, es decir, cuando compran un equipo nuevo al encenderlo la primera vez el sistema operativo invita al usuario a proporcionar ciertos datos para poder trabajar con el mediante la interfaz.

* El equipo haya sido infectado con algún tipo de Malware.

* Cuando requieran hacer tareas que necesiten permisos elevados.

Cuenta de usuario estándar: !No mucho que decir! las cuentas de usuario estándar pueden usar la mayoría de los programas del equipo pero no pueden instalarlos.

Pueden navegar en Internet y realizar acciones básicas como checa correo electrónico y navegación segura, no obstante no pueden modificar configuraciones de seguridad del equipo o que afecten a otros usuarios que inicen sesión en la misma computadora.






lunes, 8 de febrero de 2016

Robando contraseñas de inicio de sesion en Windows

Desde hace tiempo existen muchos metodos para robar contraseñas de inicio de sesion en Windows. Lo mas comun era obtener los hashes de la sam y despues aplicar el crackeo a la contraseña, algo que para mi es muy fastidioso, tardado y que no siempre funciona.

La SAM es una base de datos donde Windows almacena los nombres de usuario y contraseñas de los usuarios del equipo, y como es obvio la base de datos por seguridad esta inaccesible. Claro, solo por asi decirlo.

El crackeo es una tecnica por medio del cual se intenta obtener una contraseña que ha sido olvidada o perdida, no obstante esta tecnica tambien es usada por usuarios malintencionados para obtener credenciales que les de acceso algun tipo de servcio online, o como es en este post.. El acceso al sistema operativo.

El cracking no suele ser siempre una tecnica exitosa, muchas veces se torna casi imposible cuando la contraseña tiene mas de 6 caracteres, y mas aun si no solo tiene letras, si no numeros o caracteres especiales.

Algo que podria tardarse dias, semanas, y aunque no lo crean !Años! y muchos.

El dia de hoy les hablare acerca de una herramienta creada por un auditor de seguridad ruso, esta herramienta permite obtener la contraseña de inicio de sesion de un usuario en texto claro.

Texto claro quiere decir que no se necesita de ninguna otra tecnica para leer la contraseña tal y como es. Osea, que la tecnica que les mencionare el dia de hoy es super genial, y con resultados fascinantes. 

Sin embargo, para que todo esto suceda necesitamos solo tres cosas:

1- Haber iniciado sesion en la computadora con una contraseña de administrador, NO una cuenta estandar. Las cuentas de usuario estandar tienen privilegios de poder usar el software del equipo y algunas configuraciones, pero sin poner en riesgo la seguridad de la computadora.

2- El programa (Ya pondre el link).

3- Invitar a otros usuarios a iniciar en el equipo atacante (Osea el de ustedes mismos).

Manos a la obra:

Supongamos que en nuestra computadora, aparte de nuestra cuenta de usuario existen otros usuarios que tambien la usan, y como es obvio ellos necesitan un nombre de usuario y contraseña para iniciar sesion en el equipo.

Nosotros, como malintencionados queremos robar esa contraseña. Para ellos tendremos que lograr que inicien sesion en la computadora, y la forma en que ustedes los van a "Invitar" que en realidad es obligar ya depende de ustedes.

Antes de proseguir, un dato importante. Un tip muy bueno, que siempre los ayudara a realizar un sin fin de cosas. 

Windows de manera predeterminada te permite iniciar sesion en el equipo para que trabajes con el, pero si otro usuario quiere iniciar sesion con una cuenta local alli mismo, Windows te dice que "Tienes que cerrar la sesion abierta previamente" para que el otro usuario pueda usar el equipo.

Esto se soluciona con un parche de terminal services. Este parche habilita el inicio de sesion de muchos usuarios al mismo tiempo, esto quiere decir que no es necesario que se tenga que cerrar ninguna sesion para que otros usuarios puedan hacer su trabajo.

A esto me refiero, usuarios que han inciado sesion en un mismo equipo.



Si, gracias a esto podremos lograr nuestro objetivo.

El programa:

http://blog.gentilkiwi.com/mimikatz

Antes de descargar el programa desactiven el antivirus. De lo contrario detectara a mimikatz como una herramienta de hacking.

Algo normal, pues cualquier programa que intente realizar acciones sin supervicion suelen ser detectados como malware.

En mi ejemplo voy a tener una cuenta de usuario llamada "Hackeado" con una contraseña "merobaron"

- Abren el programa con permisos de administrador

Ya saben, boton derecho "Ejecutar como administrador"

- Despues escriben los siguientes comandos:

Privilege::debug

Sekurlsa::logonpasswords



- Presionamos Enter



A disfrutar de las contraseñas. Si, eso es todo, muy sencillo pero practico.

Para terminar basta decir que es importante tener una cuenta de administrador para que esto pase, digo esto por que se necesitan permisos sobre LSASS.

Lsass es un servicio de windows que se encarga de auditar que la s politicas de seguridad del equipo se cumplan adecuadamente.

Hackear, no siempre es dificil. Hasta pronto.


































jueves, 14 de enero de 2016

CLONEit: Herramienta que te permite migrar los datos de tu telefono viejo al nuevo.

El día de hoy estaré hablando de una aplicación bastante interesante para el sistema operativo de google, Android.

Como muchos de ustedes sabrán, el sistema operativo de Android viene instalado muy a menudo en algunas tablet's y teléfonos celular, mismos que en otros países son conocidos como móvil.

Día a día los teléfonos celulares mejoran en características de conexión, capacidad para almacenar información, y sobre todo la capacidad para hacer mas fácil la experiencia del usuario.

Gracias a estas mejoras, muchos de los usuarios tienen el habito de adquirir teléfonos muy a menudo, todo con el fin de que estos llenen todas sus expectativas.

Una de las tareas o necesidades que se presentan a la hora de adquirir un teléfono nuevo es el de migrar todas las configuraciones entre un teléfono y otro.

Aquí están algunas preguntas que pueden venir a nuestra mente:

¿Como hacerlo? 
¿Que programa necesito?
¿Tendrá algún costo?
¿Sera muy complicado?
¿Necesito hardware especial?

Claro, todas estas preguntas tienen respuestas. No obstante, voy a despejar todas sus dudas en una sola frase.

!La migración entre tu teléfono viejo y el nuevo es muy sencilla de llevar acabo, y lo mejor de todo es que es gratuita!

Primero, tengamos en claro lo que se puede migrar.

- Vídeos
- Fotos
- Descargas
- Archivos
- Aplicaciones
- Configuraciones del sistema
- Contraseñas Wifi almacenadas 
- Contactos
- Registros de llamadas
- Mensajes SMS

El programa que necesitamos se encuentra en:

https://play.google.com/store/apps/details?id=com.lenovo.anyshare.cloneit&hl=es_419

Una vez descargada la aplicación desde la tienda oficial de google, es necesario que la instalen en los dos teléfonos.

Ejecutan la aplicación y seleccionan como "Receptor" al teléfono nuevo, y como "Remitente" al teléfono viejo.  


Una vez hecho esto se lleva un escaneo para que ambos teléfonos puedan "encontrarse" o conectarse entre si. Y es importante mencionar que necesitamos confirmar la petición de la conexión. 

Terminado el escaneo estarán muy cerca de poder realizar la migración entre ambos teléfonos, solamente tendrás que seleccionar que es lo que deseas respaldar.


Pulsa iniciar para que el proceso de copiado se lleve acabo, es importante decir que el tiempo del respaldo depende de la cantidad almacenada en el teléfono viejo.

Por ultimo, mencionar que ambos necesitan tener una conexión a Internet por Wi-Fi.

















martes, 12 de enero de 2016

Tip's que nunca deben faltar: Evita errores en la descarga de tus archivos

Algunas veces cuando estamos descargando un archivo de Internet (Sin importar su tamaño) la descarga suele interrumpirse por diversos factores:

- Perdida de la conexión con el servidor de la pagina
- Perdida de la conexión a Internet
- Archivo dañado o corrupto
- El antivirus bloquea la descarga por considerarla maliciosa

No obstante, suele existir otro factor muy poco conocido que estropea nuestras descargas. Y este es el "Apagado" de nuestra tarjeta de red.

El apagado de nuestra tarjeta de red (Alambrica o Inalambrica) es una acción muy normal y común del sistema operativo, pues esta configurado de manera predeterminada para que ahorre energía cuando el equipo no esta siendo utilizado por el usuario.

Cuando esto ocurre y el sistema entra en suspensión muchos dispositivos suelen apagarse para el ahorro de energía (Incluyendo como ya lo dije nuestras tarjetas de red).

Ahora bien, imaginen que están por descargar un archivo que pesa alrededor de 5GB, y su tiempo de descarga podría demorar varias horas dependiendo de la velocidad de su conexión.

Seguramente muchos dirían "Podría dejarlo toda la noche descargando" y no es una mala idea, ya que en la noche existe menos trafico de Internet que en el día.

Pues nuestra conexión esta mas disponible gracias a que no hay dispositivos usándola (Computadoras, Celulares, Laptop's, etc).

El terror llega cuando al despertar por la mañana nos damos cuenta que el sistema operativo esta en modo suspensión, y a la hora de activarlo nos encontramos con que hubo un error en nuestra descarga y a partir de aquí es cuando viene la frustración.

Para evitar situaciones como estas sigue los siguientes y sencillos pasos que evitara que tu tarjeta de red se apague cuando el equipo entra en suspensión. 

- Inicio
- Panel de Control
- Redes e Internet
- Centro de Redes y Recursos Compartidos

- Clic en "Cambiar Configuración del Adaptador"


- En conexión de área local seleccionamos propiedades


- Clic en Configurar en "Propiedades de conexión de área local"


- Clic en Administración de energía
- Por ultimo desactivamos la opción

"Permitir que el equipo apague este dispositivo para ahorrar energía". 



Y con estos sencillos pasos evitaran que sus futuras descargas sean interrumpidas por este motivo.



























lunes, 11 de enero de 2016

Bloquea la actualizacion de Windows 10

Comienza el año y estoy de regreso. Estuve un poco ausente debido a que no podía abrir mi blogger, ya saben que cuando no tienes un dominio propio para tu pagina web siempre estas sujeto a los términos y condiciones de terceros. 

El día de hoy les voy a hablar acerca de una herramienta que permite bloquear al virus que tiene Windows 10. Un virus que instala la actualización de manera forzosa. 

Se que muchos dirán que no es un virus, no obstante, deben saber que una de las tantas funcionalidades de un antivirus es detectar como virus o malware a todas aquellas aplicaciones que realizan cambios en el equipo sin conocimiento o consentimiento del usuario, y como se han de imaginar la herramienta de actualización no toma en cuenta al usuario, simplemente migra a la nueva versión su sistema operativo.

!Bien, manos a la obra!

Si usted es un usuario que ejecuta Windows 7, Windows 8 o Windows 8.1 debe saber que puede optar por instalar una actualización de Windows para pasarlo a su versión 10, la versión mas reciente de sistemas operativos hogareños disponible para los usuarios.

Esta actualización esta disponible desde la tienda de Windows, mediante el panel de actualizaciones automáticas o desde una descarga directa desde el sitio web de Microsoft. Sin embargo, por razones propias al usuario la instalación debería ser considerada a prioridad, no obstante se han estado reportando quejas de parte de clientes de todo el mundo donde se da a conocer que se instala sin que estos hayan otorgado su consentimiento. 

Para evitar pasar por esta situación; ha sido creada una aplicación llamada GWX Stopper. Dicha aplicación nos ayuda a evitar que nuestro Windows 7, 8 o 8.1 migre a la nueva versión de Windows 10.

La pueden descargar desde:

http://www.majorgeeks.com/

- Descargan el archivo desde el sitio
- Ejecutan el archivo de Setup con privilegios de Administrador
- Instalan el programa

Una vez instalado el programa y lo ejecutan pueden presentarse 2 situaciones:

1- El virus Get Windows 10 no esta instalado.


2- El virus esta instalado y el programa GWX Stopper nos da opciones acerca de lo que deseamos hacer.


Cerrar "Get Windows 10 app" temporalmente remueve el icono que nos indica que la actualización esta lista.

Desactiva "Get Windows 10 app" permanentemente. Esto evita que la actualización sea una realidad.

Desactiva las actualizaciones del sistema operativo desde Windows Update.

La recomendación para evitar la actualización prácticamente recae en seleccionar las dos ultimas opciones.

Sea cual sea su deseo, esta herramienta puede ayudarle a evitar la actualización de Windows 10 si usted no lo desea, que según mi punto de vista no es de todo malo, no obstante, tendrá que pasar tiempo para poder usarlo y poder darles una opinión mas detallada acerca de su funcionamiento.