2013/02/10

Descarga de Microsoft Windows Server 2012, preparación del DVD, BIOS

En primer lugar descargaremos el fichero ISO con la instalación de Microsoft Windows Server 2012, para ello abriremos un navegador y accederemos a la URL:
http://technet.microsoft.com/es-es/evalcenter/hh670538.aspx
La descarga de Microsoft Windows Server 2012 para evaluación es gratuita, pero deberemos ser usuarios registrados y disponer de una cuenta de Microsoft (correo electrónico). Pulsaremos en "Descargar el ISO de evaluación", introduciremos usuario y contraseña, actualizaremos los datos de nuestro perfil y pulsaremos "Continuar", se abrirá la ventana de administración de la descarga del siguiente fichero de 3,48GB de tamaño:
9200.16384.WIN8_RTM.120725-1247_X64FRE_SERVER_EVAL_ES-ES-HRM_SSS_X64FREE_ES-ES_DV5.ISO
Una vez finalizada la descarga pasaremos este fichero a DVD si queremos instalar Microsoft Windows Server 2012 en un equipo nuevo (sin sistema operativo o compartiendo con otros sistemas operativos). Si queremos virtualizar Microsoft Windows Server 2012 (Oracle VM VirtualBox, Citrix XenServer, VMware) no será necesario pasarlo a DVD pues podremos usar el fichero ISO directamente. En nuestro caso instalaremos Microsoft Windows Server 2012 en un equipo nuevo, por lo tanto abriremos con alguna aplicación para pasar ISOs a DVD, por ejemplo CDBurnerXP como se indica en este tutorial:
O bien usando Infra Recorder, como indicamos en este tutorial:
Una vez creado el DVD con Microsoft Windows Server 2012 deberemos insertarlo en el lector de DVD, arrancar el equipo y acceder a la BIOS para indicar que en la secuencia de arranque el DVD sea el primero en leerse (o bien usando la combinación de teclas para abrir la ventana de configuración de la secuencia de arranque).

Fuente: http://www.ajpdsoft.com

2013/02/06

Ventajas al usar un dispositivo de protección firewall en la red de la empresa

Ventajas de usar el firewall en la empresa-logo

Un firewall (cortafuegos) es un dispositivo de seguridad informática situado entre la red interna de tu empresa y Internet. Pueden trabajar a nivel de hardware y software para evitar accesos no autorizados desde fuera de la red de la empresa. Vamos a ver ahora las ventajas al usar un dispositivo de protección firewall en la red de la empresa. Y más aún sabiendo que es una de las formas más efectivas de protección contra los piratas informáticos desarrollados y que todavía funcionan en Internet.
Este firewall se usa para proteger la red interna de accesos no autorizados que se puede intentar a una red de área local (LAN) o Internet y con la intención de explotar vulnerabilidades en los sistemas de la red interna. Estos firewalls pueden “ocultar” la identidad de tus equipos como medio de prevención ante los intentos de escaneo o intrusión de tus computadoras por los hackers, por ejemplo; no devolviendo el tipo de información que necesitan estos hackers para acceder a tus equipos.

2013/02/01

Lo nuevo de Windows Defender en Windows 8

Windows Defender es un escáner anti-malware que ha madurado en Windows desde los tiempos de Windows Vista. Con el tiempo los usuarios lo han catalogado de ser un escáner de spyware ligero y que nunca podría ser utilizado como único medio de protección contra el malware, pero no es el caso de la versión incluida en Windows 8. Es por eso que decidí hacer una comparación más detallada para mostrar lo diferente que es la nueva versión de Windows Defender en comparación con el incluido en Windows 7 o Windows Vista.
Me gustaría comenzar con las diferencias que son visibles a simple vista, antes de entrar en más detalles técnicos. Que es lo común que notas cuando utilizas la nueva versión de Windows Defender?
Comparación: El primer vistazo de Windows Defender en Windows 8 vs Windows 7
La primera vez que abras el nuevo Windows Defender verás de inmediato que ha cambiado un poco. La versión anterior fue como un utilitario más. Esta es la pantalla principal de la versión en Windows 7 que ofrece un motón de información sobre el estado actual de nuestro equipo.
La nueva versión utiliza la interfaz de Microsoft Security Essentials. Tú mismo te darás cuenta que es más estético que su predecesor e incluye controles para un sistema de exploración a la derecha de la pantalla principal.
Activar el escáner en ambas versiones de Windows Defender
En la versión anterior de Windows Defender podemos iniciar una rápida exploración en busca de spyware, al hacer clic en el botón de búsqueda en la parte superior de la ventana de la aplicación.
También puede hacer clic en la flecha hacia abajo situada junto al botón de escaneo para seleccionar una forma rápida, de todo el sistema o un análisis personalizado.
Con el nuevo Windows Defender puedes iniciar la búsqueda de spyware desde la pantalla principal de la aplicación en la parte derecha. Seleccionas el tipo de digitalización y haces clic o tap en “Examinar Ahora”.
Tú también tienes la opción de iniciar un escaneo rápido sin la necesidad de abrir la aplicación. En la pantalla de inicio de Windows 8, simplemente escribes “virus scan”, seleccionas “Configuración” y haces clic o tap en “Detectar malware y otros software potencialmente no deseados”.
Si bien ambas aplicaciones son fáciles de usar, hay que recordar que todos los análisis no son iguales. Mientras utilicemos la versión anterior de Windows Defender obtendrás menos beneficios en los resultados de este. Ambos programas buscan spyware y aplicaciones sospechosas, pero la nueva versión también atrapa virus.
Programar escáner en ambas versiones de Windows Defender
Otra característica importante para cualquier aplicación de escaneo de malware es la posibilidad de programar un análisis para que funcione por sí solo. Esto te permite configurar la aplicación y luego olvidarte de él. Mientras que ambas versiones ofrecen este servicio, hay al respecto maneras muy diferentes.
En las versiones anteriores de Windows Defender, puedes programar una exploración rápida y sencilla. Simplemente haces clic en “Herramientas” de la pantalla principal, luego hace clic en “Opciones” y luego seleccionas “Analizar automáticamente mi equipo”. Configuras la fecha y finalmente haces clic en “Guardar”.
Por desgracia, en el moderno Windows Defender no es tan sencillo. Aunque tú puedes programar una exploración, no se encuentra la opción de hacerlo dentro de la propia aplicación. Más bien, usted tendrá que usar el “Programador de tareas”. Este proceso es un poco complicado, pero no se preocupen dentro de poco estaré publicando otro post de cómo hacerlo.
Una comparación de versiones de Windows Defender en Windows 8 y Windows 7
Buscando en la información de la versión se muestra el “Acerca de” ventana que revela algunos datos interesantes.
Windows Defender en Windows 8 tiene dos campos de información adicional: La versión de cliente de antimalware y la definición Antivirus.
Ambos productos tienen versiones similares de su motor de antispyware, las definiciones de lo que significa y que va a ofrecer una protección antispyware similar.
La protección antivirus es el diferenciador principal de Windows Defender incluido en Windows 8
Comparación: Características detalladas entre el antiguo y el nuevo Windows Defender
Ahora que hemos terminado con la descripción visual de las diferencias entre las dos versiones, veamos a más detalles una imagen con la comparación de características:
En conclusión, ambas versiones de Windows Defender son aplicaciones sencillas que sirven de mucho. Para Windows Vista y Windows 7 funciona como una gran segunda línea de defensa. Sin embargo, tú necesitaras un escáner de virus real para proteger completamente tu sistema. Para los usuarios de Windows 8, Windows Defender cubrirá sus necesidades básicas de protección de malware.

Fuente: http://ifxperu.com/

2013/01/31

Monitoriza tu red Wi-Fi en busca de intrusos

La conexión Wi-Fi es a día de hoy, con toda seguridad, la más utilizada para conectarse desde todo tipo de dispositivos. Sustituyendo al clásico Ethernet debido a la ausencia de cables, algo que es ideal para acceder desde teléfonos móviles o portátiles, el, digamos, inconveniente, es que al no necesitar cable, cualquiera con la contraseña puede conectarse a las mismas.
Wi-Fi
En ocasiones dicha contraseña puede ser fácil de descifrar, o bien por la falta de configuración de la misma o por que el aparato al que nos conectamos no dispone de la seguridad suficiente para evitarlo. Por ello puede ser muy importante, especialmente si habéis notado un enlentecimiento de vuestra conexión, monitorizar la red Wi-Fi en busca de usuarios no deseados, además de aprender a protegerla.

Monitorización de la red

Hay varias herramientas que pueden servir para la monitorización de una red Wi-Fi con el objetivo no de descubrir qué usuarios hay conectados a la misma -o cuantos dispositivos-, pero tal vez el más sencillo es WiFi Guard.
He decidido hablar de Wi-FiGuard no sólo por eso, sino porque es una aplicación que está teniendo bastante popularidad estos días gracias a ello. Con ella podemos identificar equipos conectados a nuestra red. Viene de la mano de SoftPerfect, una compañía especializada en seguridad informática, que nos ofrece una utilidad gratuita y sencilla incluso para usuarios novatos.
WiFi Guard
Antes de ver como funciona, he aquí algunas de sus características avanzadas:
  • Detección en tiempo real de equipos conectados
  • Detección de equipos con firewall
  • Escaneo programado de equipos conectados
  • Alertas en caso de que se conecte algún dispositivo desconocido
La aplicación se basa en la conexión de red Wi-Fi a la que nos encontremos conectados en el ordenador para mostrarnos -con la opción Scan Now- los dispositivos conectados. Se nos mostrará la dirección IP, el nombre descriptivo que emite el dispositivo, si es que no está oculto, además de la dirección MAC y el tiempo de resolución a la misma desde el programa.
La idea es marcar como dispositivos válidos los que sabemos que se están conectando, de nuestra parte, a la red. Por ejemplo, el ordenador, el portátil, videoconsola y teléfono móvil. Una vez hecho, podemos programar WiFi Guard para que nos alerte si se conecta un dispositivo desconocido. Tened en cuenta que si por ejemplo nos hace visita un familiar que tenga acceso a nuestra Wi-Fi, el mismo aparecerá en la interfaz marcada como desconocido. Bastará con marcarlo como conocido en caso de que así sea.
WiFi Guard no sólo funciona en Windows, sino que los usuarios de Linux y Mac OS X también pueden hacerse con él a través de la página de SoftPerfect. Y lo mejor de todo es que se trata de una utilidad completamente gratuita y que puede instalarse de forma portable, es decir, en por ejemplo una unidad USB, desde la cual podemos ejecutar en equipos sin necesidad de instalación.

Proteger nuestra conexión

WPA2
Por supuesto, para evitar tener que encontrarnos con la sorpresa que suponen los usuarios no deseados conectándose a nuestra Wi-Fi, lo mejor es asegurar la misma, algo de lo que hemos hablado en algunas ocasiones. Si habéis cambiado vuestro router o contratado vuesta conexión a Internet hace poco, lo más seguro es que ya contéis con seguridad WPA o WPA2, un sistema mucho más potente que la vieja WEP, la cual se puede descifrar rápidamente.
Aun así, es recomendable cambiar la contraseña de la misma y utilizar una que sea larga y fuerte, preferiblemente que cuente con carácteres tanto en mayúscula como en minúscula además de números y símbolos, y que por supuesto no se centren en datos tales como números de teléfono, películas, o incluso palabras que puedan estar en algún tipo de diccionario online.
Por último, puede ser muy conveniente cerrar nuestra red a desconocidos utilizando filtrado MAC. Esto básicamente quiere decir que le diremos a nuestro router qué aparatos pueden conectar, utilizando la dirección MAC de los mismos, la cual les identifica de forma única. El filtrado debería dar sólo acceso a los dispositivos de nuestra lista personal, cerrando las puertas a cualquier desconocido, incluso si éste tiene acceso a la contraseña.

Fuente: http://bitelia.com

2012/11/27

Cómo proteger nuestro webmail cuando el jefe de la CIA no pudo hacerlo

Consejos para evitar exponer la privacidad de una casilla de correo, como ocurrió en el escándalo que le costó a David Petreus su puesto como director de la Agencia Central de Inteligencia de Estados Unidos.
Si David Petraeus, siendo director de la Agencia Central de Inteligencia (CIA), no pudo evitar que su amorío fuera descubierto por ojos inquisitivos , entonces ¿como va a mantener un secreto el estadounidense común? En el pasado, el jefe de espías podría haber colocado una maceta con una bandera roja en su balcón o puesto una marca en la página 20 del diario de su amante. En cambio Petraeus usó Gmail. Y fue descubierto.
Es cierto que la mayoría de la gente no tiene al FBI mirando sus correos electrónicos, pero los expertos en privacidad dicen que la gente subestima de modo grosero lo transparentes que se han vuelto sus comunicaciones digitales.
"Lo que la gente no advierte es que el hackeo y el espionaje se volvieron cosas habituales hace una década" dijo Dan Kaminsky, un investigador de seguridad de Internet. "Creen que el hackeo es algo difícil. Mientras tanto todos leen los correos electrónicos de los demás -las novias leen los de sus novios, los jefes los de sus empleados- porque es demasiado fácil".

"Lo que la gente no advierte es que el hackeo y el espionaje se volvieron cosas habituales hace una década" dijo Dan Kaminsky, un investigador de seguridad de Internet

Sépalo: no importa lo que trate de ocultar en su bandeja de entrada de correo electrónico o su carpeta de mensajes de texto -se trate de una relación extramarital o secretos comerciales de su compañía- es posible que alguien se entere. Si se trata de actividades criminales o juicios legales, hay más probabilidades de ello, porque el gobierno tiene poderes de búsqueda y requisa que pueden ser usados para obtener cualquier información, esté guardada en su computadora o, como es más probable en estos tiempos, en la Nube. Y los abogados de la otra parte en un juicio pueden obtener parvas de documentos con una orden de la corte.
¿Aún sigue decidido? Me imaginaba. Y por cierto no está solo, ya que hay razones legítimas por las que la gente quiere mantener en privado todo tipo de información y comunicaciones que no son sospechosas (como el contenido de su testamento, por ejemplo, o una enfermedad crónica). En ese caso, estas son las mejores alternativas para ocultar sus esqueletos en su armario digital.

CONOZCA A SU ADVERSARIO

En términos técnicos, lo que acabó con Petraeus no fue la relación extramarital en sí misma; fue que malinterpretó la amenaza. Junto con su amante/biógrafa, Paula Broadwell , pueden haber creído que la amenaza eran sus cónyuges investigando sus correos electrónicos, no el FBI revisando servidores de correo electrónico de Google.
"Comprender la amenaza es siempre la parte más difícil de la seguridad en tecnología", dijo Matthew Balze, profesor adjunto de ciencias de la computación e informática de la universidad de Pennsylvania y especialista en seguridad y criptografía. "Si hubiesen creído que la amenaza era un estado con la capacidad de obtener sus registros de ingresos de un proveedor de servicios, no simplemente sus cónyuges, quizás hubiesen actuado de otro modo". Para ocultar su amorío de sus cónyuges los dos limitaron sus comunicaciones a una cuenta de Gmail compartida. No enviaban correos electrónicos sino que guardaban mensajes en la carpeta de borradores, ostensiblemente para evitar dejar una huella digital. Es improbable que sus cónyuges pudieran haberlos visto.
David Petraeus, un militar de carrera con una trayectoria en Irak y Afganistán, debió resignar a su cargo en la CIA por un escándalo que develó una serie de comunicaciones que registró en una casilla de Gmail. Foto: AP

Pero ninguno de los dos adoptó las medidas necesarias para ocultar la dirección IP de sus computadoras. Según las versiones publicadas del amorío, Broadwell expuso el subterfugio cuando usó la misma computadora para enviar correos electrónicos con amenazas a una mujer en Florida, Jill Kelley, que los envió a un amigo en el FBI.
Las autoridades cotejaron el rastro digital de los correos recibidos por Kelley -algunos habían sido enviados vía redes de Wi-Fi de hoteles- con las listas de pasajeros de hoteles. Cruzando los datos con las listas de pasajeros de hoteles, llegaron a Broadwell y su computadora, lo que los llevó a más cuentas de correo electrónico, incluyendo la que compartía con Petraeus.

OCULTE SU LOCACIÓN

Los dos podrían haber ocultado sus direcciones de IP usando Tor , una herramienta popular de privacidad que permite navegar en forma anónima por la red. También podrían haber usado una red virtual privada, que agrega una capa de seguridad a las redes públicas de Wi-Fi como la de su cuarto de hotel.
Al no hacerlo, dijo Balze "cometieron un error bastante elemental". Los proveedores de servicios de correo electrónico como Google y Yahoo llevan registros que revelan las direcciones IP, y los guardan por 18 meses, durante los cuales fácilmente pueden ser requisados. La Cuarta Enmienda de la Constitución de EE.UU. requiere que las autoridades obtengan una orden de allanamiento de un juez para realizar búsquedas en propiedades físicas.
Las reglas que gobiernan las búsquedas de correos electrónicos son mucho más laxas: bajo la Ley de Privacidad de las Comunicaciones Electrónicas de 1986 no se requiere una orden de allanamiento para correos electrónicos de seis meses de antigüedad o más. Aunque los correos sean más recientes, el gobierno federal necesita una orden de allanamiento solo para correo no "leído", según el manual del Departamento de Justicia para búsquedas electrónicas. El resto solo requiere una orden simple de la corte. Google informó que entes de seguridad de Estados Unidos requirieron datos de 16281 cuentas desde enero a junio de este año y la empresa cumplió en 90 por ciento de los casos.

NO REGISTRAR

Como mínimo escoja la alternativa de que Google Talk, el cliente de mensajes instantáneos de Google, no registre sus intercambios, lo que asegura que nada de lo escrito sea guardado o pueda ser encontrado en la cuenta de Gmail de cualquiera de los que intervienen en el intercambio.

ENCRIPTE SUS MENSAJES

Los servicios de encriptado de correo electrónico, como PGP, ayudan a proteger los secretos digitales. Sin una clave de encriptado, cualquier mensaje en una carpeta de entrada o que se encuentre en la nube, se vera como una jerigonza. El que envía el mensaje debe obtener una clave del receptor para enviarle un mensaje encriptado. El problema es que el manejo de esas claves puede ser complicado. Y de últimas, aunque sea imposible leer el contenido de un mensaje, la frecuencia de la comunicación no lo es. Y eso genera sospechas.
Wickr , una aplicación para celulares, realiza un servicio similar para teléfonos inteligentes, encriptando video, fotos y texto y borrando definitivamente los archivos descartados. Comúnmente los metadatos de archivos descartados quedan registrados en el disco duro del teléfono, donde especialistas y hackeadores hábiles pueden reconstruirlos. Wickr borra esos archivos sobrescribiendo cosas ininteligibles.

FIJE LA HORA DE SU RELOJ DE AUTO DESTRUCCIÓN

Servicios como 10 Minute Mail permiten a los usuarios abrir un correo electrónico y enviar un mensaje y la dirección se autodestruye 10 minutos más tarde. Wickr también permite a los usuarios utilizar un reloj de autodestrucción para comunicaciones móviles de modo de controlar cuanto tiempo un receptor puede ver un archivo antes de que desaparezca. Pero siempre está la posibilidad de que su receptor haya hecho una réplica electrónica del contenido de la pantalla.

NO USE LA CARPETA DE BORRADORES

Puede sonar inteligente, pero guardar correos en una carpeta de borradores compartida no es más seguro que transmitirlos. Christopher Soghoian, analista de políticas de la Unión de Libertades Civiles de Estados Unidos, señaló que esta táctica fue usada mucho tiempo por terroristas -entre ellos Khalid Shaikh Mohammed , el que ideó los ataques del 11 de septiembre de 2001 y Richard Reid , que intentó llevar a cabo un atentado con zapatos bombas. Los correos guardados en la carpeta de borradores están en la Nube. Aunque sean borrados, se puede obligar al servicio de correo a entregar copias.

USE SOLO UN SERVICIO DESIGNADO

Los expertos en seguridad sugieren usar un dispositivo por separado para comunicaciones delicadas. Por supuesto, pocas cosas delatan más a un tramposo o un narcotraficante que tener un segundo celular. (Vea Breaking Bad )

TENGA UN SEUDÓNIMO

Pero está el problema obvio de tener que explicarle a alguien porque lleva un bíper o de pronto sabe tanto sobre tecnologías de encriptado. "Cuanto más sigilosa sea un apersona, tanto más rara se la ve" dijo Kaminsky.

NO COMETA ERRORES

Es difícil hacer bien una sola de estas cosas, no se hable ya de hacer varias de ellas todo el tiempo. Basta un error -olvidarse de usar Tor, dejar sus claves de encriptado donde alguien pueda encontrarlas, conectarse con un Wi-Fi de aeropuerto una vez- para hundirse.
"Existen herramientas robustas para la privacidad y el anonimato, pero no están integradas de un modo que las haga fáciles de usar" alertó Blaze. "Todos hemos cometido el error de seleccionar por error la opción responder a todos . Bueno, si usted trata de ocultar sus correos o una cuenta o su dirección de IP, hay miles de errores que puede cometer".
Al fin de cuentas, señaló Kaminsky, si el FBI está buscando sus correos, encontrará la manera de leerlos. En ese caso cualquier intento de impedirlo puede simplemente darle una falsa sensación de seguridad.
Alguna gente cree que si algo es difícil de hacer "tiene beneficios de seguridad, pero eso es mentira, todo queda registrado" dijo Kaminsky. "En verdad si no quiere que algo aparezca en la primera plana de The New York Times , entonces no lo diga".

2012/10/26

Cómo actualizar nuestro ordenador a Windows 8

Hoy 26 de octubre se ha lanzado al mercado la nueva versión del sistema operativo Windows, Windows 8. Esta nueva versión del sistema operativo de Microsoft, tal y como hemos podido ver en las distintas previews que se han lanzado en el último año, supone un cambio total de paradigma con respecto a las versiones anteriores y un sustancial cambio en el diseño con el nuevo interfaz Metro. En Bitelia hemos dedicado algunos minutos a hablar de algunas de las aplicaciones fundamentales que debemos instalar en Windows 8 o a personalizar el interfaz Metro, sin embargo, hay un importante paso del que aún no hemos hablado: la instalación de Windows 8 en nuestro ordenador personal.
apps windows store
Si vamos a realizar la instalación de Windows 8 en un equipo que está “limpio”, es decir, una instalación desde cero en un equipo en el que vamos a borrar todo lo existente o que, simplemente, es nuevo y no tiene datos almacenados, el proceso de instalación es bastante simple (y si el equipo tiene un disco duro SSD va a ser bastante rápido). Sin embargo, si lo que estamos pensando es en realizar una actualización desde Windows 7 o Windows XP conviene tener en cuenta algunos aspectos para que la migración no nos provoque ningún dolor de cabeza y, además, garantizar que no vamos a perder datos durante el proceso.

¿Puedo actualizar mi sistema a Windows 8?

Esta es una de las primeras preguntas que nos debemos hacer antes de enfrentarnos a un proceso de actualización. Microsoft ha publicado unas especificaciones mínimas que debería cumplir nuestro equipo para poder ejecutar Windows 8 de una manera aceptable:
  • Procesador de al menos 1 GHz
  • Mínimo 2 GB RAM y 20 GB de espacio en disco duro
  • Soportar una resolución de 1366 × 768
  • Tarjeta gráfica con soporte para DirectX 9
Si no estamos seguros, Microsoft ha colgado un asistente que nos podemos descargar para ejecutarlo en nuestro equipo y verificar que éste es apto para instarle Windows 8 puesto que revisará el hardware (y los posibles problemas de compatibilidad), el software que tenemos instalado (para ver si es compatible y seguirá funcionando) y verificar qué funcionalidades específicas de Windows 8 podrían ejecutarse en nuestro equipo (acceso a la Windows Store, el arranque seguro, etc).
asistente actualizacion windows

Realiza copias de seguridad de tus archivos

Si bien el instalador de Windows 8 es capaz de respetar nuestros datos y, dependiendo del sistema operativo que tengamos instalado previamente (caso de Windows 7) podremos salvar configuraciones y aplicaciones instaladas, no está de más realizar una última copia de seguridad de nuestros datos personales (sobre todo si solemos almacenar datos en carpetas distintas a las del perfil de nuestro usuario Windows).
Hacer un backup no debería ser algo a plantear a la hora de actualizar nuestro equipo, debería ser una tarea periódica instaurada dentro de nuestra dinámica de trabajo (algo que hemos comentado alguna que otra vez).

Haz un inventario de tus aplicaciones

Otro detalle importante es echar un último vistazo a las aplicaciones que tenemos instaladas y realizar un pequeño inventario para que, una vez hayamos realizado la actualización, comprobemos que funcionan correctamente (si es que se han podido migrar), busquemos las versiones específicas para Windows 8 o, simplemente, las volvamos a instalar en el nuevo sistema operativo.
Compatibles e incompatibles con Windows 8

¿Qué podremos migrar?

Los datos que se pueden migrar directamente durante el proceso de instalación dependen de la versión de Windows que tengamos instalada, concretamente:
  • Si tenemos instalado Windows XP en nuestro equipo solamente se migrarán los datos personales del usuario, es decir, los que están asociados al perfil
  • Si tenemos instalado Windows Vista en nuestro equipo, además de los datos personales de los usuarios se guardarán las preferencias y ajustes del sistema operativo
  • En el caso que tengamos instalado Windows 7, durante el proceso de migración podremos portar, además de los datos personales de los usuarios y los ajustes del sistema, las aplicaciones que tengamos instaladas
  • Si nos atrevimos a probar la Release Preview de Windows 8, durante la instalación de la versión estable tendremos la oportunidad de migrar los datos personales (los de nuestro perfil); sin embargo, si partimos de la Consumer Preview o la Developer Preview, no se migrará nada aunque los datos no se perderán, simplemente se les realizará un backup que se almacenará en una carpeta específica (de nombre Windows.old)

Actualizando desde el instalador de Windows 8

Una de las primeras cosas que nos encontraremos al instalar Windows 8 en nuestro sistema es que, al igual que ocurría con versiones anteriores, el equipo se someterá a un análisis para detectar si hay alguna versión de Windows instalada. En caso afirmativo, se nos ofrecerá la opción de realizar una instalación limpia (borrando los datos) o bien migrando los datos existentes.
Selección de los datos a salvar Windows 8
Dependiendo del sistema operativo que tuviésemos instalado, el menú de opciones nos ofrecerá más o menos elementos, siguiendo lo que hemos comentado en el apartado anterior. En el caso de tener instalado previamente Windows 7 y, además, querer portar las aplicaciones instaladas, se realizará un análisis para evaluar la compatibilidad de éstas y, en el caso de encontrar algún problema, se nos pedirá confirmación para la eliminación de las aplicaciones detectadas (algo que también podemos saber con anterioridad gracias al asistente que Microsoft ha publicado).
Aplicaciones no compatibles a desinstalar
A partir de aquí, si no queremos personalizar mucho más la instalación, el proceso será muy sencillo y solamente tendremos que estar atentos a las indicaciones que obtendremos por pantalla.

Fuente: http://arstechnica.com/information-technology/2012/10/the-windows-8-upgrade-install-experience/2/

2012/10/25

iPad Mini vs. Nexus 7 vs. Kindle Fire HD


Una vez el iPad Mini ha llegado al mercado, es el momento de hacer la clásica comparación respecto a sus rivales, que por el nivel de ventas y fama son especialente dos: el Nexus 7 de Google y Asus, y el Kindle Fire HD.

Pantalla

De lo primero que miramos en una tablet. Con sus reducidas dimensiones respecto a su hermano mayor, el iPad Mini se acerca a sus rivales. Dos son las diferencias clave: el tamaño de la pantalla, y su proporción. Si bien cuenta con 7’9 pulgadas, el Nexus y el Kindle tienen 7. Además, mientras que el primero tiene una ratio de 4:3 (1024x768), los otros se mantienen en 16:9 (1280x800). Esto hace que, como explicó Apple en el evento de ayer, en posición horizontal el iPad mini gane un 67 % más de espacio a la hora de ver la pantalla. ¿Es esto siempre bueno? Podemos comprobar esta diferencia en el siguiente gráfico de TrojanKitten:
Depende de para qué lo usemos. Personalmente, siempre me he mantenido en que la proporción de aspecto ideal en una tablet es 4:3, sobre todo de cara a navegar por la web, y de amplitud a la hora de abrir aplicaciones. En este sentido, para mí ganaría el iPad Mini. No obstante, si vamos a usar la tablet para ver películas, series, etc; es decir, vídeo, tiene mucho más sentido hacerse con una Nexus o la de Kindle. Ya no sólo por la pantalla. Ambas plataformas (iOS y Android) tienen su propia tienda de contenidos, pero si no queremos hacer uso de ella y preferimos cargar nuestros propios archivos, lo tendremos mucho más fácil con el sistema operativo Android, que acepta más tipos de archivo que iOS y no necesitaremos convertirlos ni en la mayoría de casos pasar por iTunes.
Por lo que respecta a la densidad de píxeles, el iPad Mini viene sin pantalla Retina. 163 píxeles por pulgada que pueden hacer que más de uno se piense su adquisición frente a Nexus o Kindle, que tienen la misma pantalla de 216 ppp. En este caso ganan las dos de Android.

Aspecto y peso

Aquí no hay color, y el iPad Mini se lleva de calle la comparativa. Podemos ver rápidamente que sus dimensiones son muy poco más grandes que las de los otros dos, e incluso es más estrecho que el Kindle Fire.
  • iPad Mini: 200 x 134’7 x 72 mm. | 308 / 312 g.
  • Nexus 7: 198 x 120 x 104’5 mm. | 340 g.
  • Kindle Fire HD: 193 x 137 x 103 mm. | 395 g.
Esto es debido a que el marco de la pantalla es considerablemente más estrecho en la tablet de Apple, sobre todo si lo comparamos con el Kindle Fire, que tiene un borde mucho mayor. Llama sobre todo la atención que el iPad Mini es más estilizado y alargado que el Kindle, a pesar de que el ratio de sus pantallas deberían indicar lo contrario. Una parte a señalar es la profundidad. Y el iPad Mini vuelve a ganar, en términos objetivos. Sus dos competidores son bastante más gordos que él.
El peso es menor en el iPad Mini, con 308 gramos o 312 según contemos o no con conectividad LTE. Si vamos al campo estético, naturalmente está sujeto a gustos. Pero mi opinión es que el iPad Mini es el más bonito de las tres, y seguramente la tablet más hermosa que he visto nunca. El Nexus 7, sin ser tan preciosista, también tiene un diseño que considero muy bueno, particularmente me gusta el acabado trasero. El Kindle es el que me parece más pobre estéticamente de los tres, donde se nota que Amazon todavía no ha profundizado en el diseño de sus productos, dando mucha preferencia hasta ahora a los contenidos a ofrecer después.

Almacenamiento

Ninguno de los tres cuenta con la posibilidad de ampliar la memoria que trae de fábrica. No hay slot microSD en ninguno, así que es importante decidir qué capacidad escojamos en el momento de su compra. Las configuraciones con las que cuenta cada uno son las siguientes:
  • iPad Mini: 16 / 32 / 64 GB.
  • Nexus 7: 16 / 32 GB.
  • Kindle Fire: 16 / 32 GB.
El iPad Mini es el único que ofrece 64 GB. No obstante, hay que tener en cuenta que las aplicaciones de la App Store ocupan mucho más en términos medios que las de Google Play. Debido, sobre todo, a que vienen adaptadas a la pantalla Retina del iPad, lo que se traduce en la incorporación de gráficos mucho mayores que ocupan más espacio. Por lo demás, hay que tener en cuenta que el precio se resiente mucho más en la tablet de Apple que en las otras dos. Doblar la capacidad cuesta 100 dólares más en el iPad Mini, y sólo 50 en las de Android. Punto muy negativo para el iPad Mini, que además de requerir más espacio para instalar aplicaciones, cobra mucho más caro que sus competidoras una subida al siguiente escalón de capacidad.

Conectividad

Más de lo mismo, bastante relacionado con lo anterior. Sí, el iPad Mini puede montar una conexión de datos LTE, pero el precio también va a verse resentido en exceso. Su conectividad WiFi, y la del Nexus 7, quedan en inferioridad respecto a la del Kindle Fire HD, WiFi de doble banda (2,4 GHz y 5 GHz), lo que le permite cambiar de frecuencia para poder tener una mejor conexión con menos interferencias.
El bluetooth es otro aspecto donde pierde el iPad Mini. Desde el momento en el que Apple decidió lanzarse a crear dispositivos móviles, ofreció un bluetooth capado desde el cual no es posible intercambiar archivos. Esto sí es totalmente posible con Nexus y Kindle. Si nos interesa la posibilidad de usar NFC, únicamente el Nexus 7 lo incorpora. En el caso de la posibilidad de GPS, es el Kindle quien se queda sin él, aunque el iPad Mini necesitará de redes WiFi para triangular la posición.

Procesador

Aquí el Nexus 7 saldría ganando a priori, puesto que llevan procesadores de cuatro núcleos, frente al del iPad Mini o el Kindle Fire HD, de sólo dos.
  • iPad Mini: A5 DualCore.
  • Nexus 7: Tegra 3 1,3 GHz QuadCore.
  • Kindle Fire HD: OMAP 4460 1,2 GHz DualCore.
No obstante, es un tema que conviene aclarar. Android necesita más potencia. La parte buena es que es un logro técnico hacer que cada aplicación se ejecute como una máquina virtual. La parte mala, que a veces, sobre todo en equipos que no son punteros, se producen lags y las transiciones son menos fluidas y naturales. Y aunque Android lleva años perfeccionando esto, sigue patente en algunos casos. iOS no tiene este problema, y su fluidez es mayor. Los movimientos, transiciones, aperturas de aplicaciones, etc, sí son naturales e instantáneas.

Cámara y batería

Siempre he pensado que una cámara en una tablet era algo sin mucho sentido, salvo la delantera, mucho más útil para hacer videoconferencias, hacerse autorretratos, etc. Siempre está bien contar con algún factor más, pero no me parece nada determinante que el iPad Mini tenga una cámara trasera (5 megapíxeles) y los otros dos competidores no. Una comparativa algo más interesante sería la de la cámara frontal, más utilizable, pero no hay lugar a ello ya que las tres son iguales: 1’2 megapíxeles.
La batería de los tres dispositivos son muy similares, aunque por un poco más gana el Kindle Fire HD, con 11 horas de autonomía frente a las 10 de sus rivales.

Sistema operativo

La diferencia entre Android y iOS es un tema manido y tratado hasta la saciedad. Como es lógico, cada uno con sus detractores y partidarios. También con sus fanáticos incondicionales. E incluso con usuarios que saben valorar lo mejor de cada uno.
Básicamente debemos saber que iOS es un sistema donde la personalización es nula más allá de escoger un fondo de pantalla. Donde únicamente podemos instalar lo que alberga la App Store (es decir, lo que ha pasado por el filtro de Apple). También donde este cierre, para muchos excesivo y restrictivo, permite una fluidez y una seguridad sin igual.
Por su parte, Android es mucho más dinámico, personalizable, hecho para quien quiere pasar horas tocando cada opción de él. Podemos instalar cualquier aplicación si desactivamos el filtro de seguridad con una simple pulsación, e instalar diferentes launchers para modificar cualquier aspecto del sistema. Desde el dock hasta la forma de desbloquearlo. La contrapartida es que es menos seguro que iOS.
El Nexus 7 garantiza actualizaciones de sistema inmediatas respecto al Kindle. Incluye Jelly Bean de serie, mientras que el Kindle Fire HD todavía ofrece Ice Cream Sandwich con la habitual capa de personalización. Sabiendo que en breve saldrá Android 4.2 Key Lime Pie, quien guste de exprimir sus dispositivos e instalar lo último, tiene una baza importante en el Nexus. Quien prefiera el iPad Mini, iOS también tiene estas actualizaciones inmediatas.

Aplicaciones

Una parte muy importante a valorar es la de las aplicaciones: iOS tiene más de 275.000 adaptadas a la pantalla del iPad. El número en Android en cambio es drásticamente menor. Hay usuarios que sencillamente no suelen descargar aplicaciones, o únicamente lo hacen con las más básicas, que están en ambas plataformas. Los hard-users sí notarán esta diferencia en cuanto quieran navegar por las tiendas o buscar alternativas a ciertas aplicaciones (el primer ejemplo que se me viene a la cabeza es el de los clientes de Twitter que hay en iOS respecto a los de Android).
Así y todo, Android tiene margen de crecimiento, y sus tablets han aumentado mucho su calidad desde que surgieran las primeras competidoras del iPad original. Es lógico que ahora cada vez más desarrolladores saquen creaciones para Android más allá de smartphones.

Precio

La parte que nos hará decantarnos por un modelo u otro, o una capacidad de almacenamiento o conectividad diferentes.
  • iPad Mini 16 GB: $329 (WiFi) | $459 (WiFi + 4G)
  • iPad Mini 32 GB: $429 (WiFi) | $559 (WiFi + 4G)
  • iPad Mini 64 GB: $529 (WiFi) | $659 (WiFi + 4G)
  • Nexus 7 8 GB: $199
  • Nexus 7 16 GB: $249
  • Kindle Fire HD 16 GB: $199 (con anuncios) | $214 (sin anuncios)
  • Kindle Fire HD 32 GB: $249 (con anuncios) | $264 (sin anuncios)
Los precios secundarios de la Kindle Fire HD hacen referencia a anuncios publicitarios que veremos en la pantalla de desbloqueo o no, según escojamos una u otra versión por $15 de diferencia.

Valoración

Suele decirse que una respuesta cobarde a la pregunta ¿Cuál es mejor? es Depende de para qué se vaya a utilizar. No obstante, es la respuesta que puedo dar. Cada tablet tiene sus pros y sus contras, y seremos nosotros individualmente quienes ateniéndonos al uso final deberemos saber escoger.
Volviendo al punto de la pantalla; si vamos a usar la tablet sobre todo para ver vídeos, no deberíamos pensarlo mucho e ir a por una de las Android. Tanto por el ratio 16:9, como porque lo tendremos mucho más fácil para importar los vídeos que ya tengamos en nuestro ordenador. Arrastrar y soltar, sin necesidad de pasar por iTunes o de convertir los vídeos.
El Kindle Fire HD me parece un lector de ebooks vitaminado. La mejor opción para quienes más lean, y no quieran un dispositivo independiente para navegar por la red, ver fotos y vídeos, consultar el correo, etc. La pantalla nunca será la misma que la de un Kindle de tinta electrónica, pero el tamaño y el acceso a la tienda Amazon, así como la integración con la plataforma Kindle, pueden hacer de éste un dispositivo ideal para lectores.
Por último, el precio es otro factor determinante. Un iPad Mini básico cuesta un 65 % más que un Nexus 7 o un Kindle Fire HD básicos. Eso al margen de los aumentos de configuración, que disparan su precio. También es importante señalar que la Nexus 7 podría subir a 32 GB como modelo base sin aumentar su precio inicial el próximo lunes.
La comparativa podría ser mayor e incluir al Galaxy Tab 2, por ejemplo. Pero no influiría demasiado en lo ya comparado, como sí podría hacerlo una tablet con otro concepto y otro sistema operativo, como la Microsoft Surface que se presentará dentro de un par de días. La comparativa estará aún más reñida. Y lo mejor, los usuarios tendremos más alternativas para escoger, más necesidades cubiertas con cada nueva opción presentada.

Fuente: http://alt1040.com/2012/10/ipad-mini-nexus-7-kindle-fire

2012/10/24

5 consejos para la seguridad de los datos en las empresas

Para todas las empresas, sin importar su tamaño, sus equipos informáticos y, sobre todo, la información contenida en ellos representa uno de los activos más valiosos. Las grandes compañías están más conscientes de esto y por tal razón invierten recursos económicos para protegerlos de todo tipo de amenazas.
La mayoría de las pequeñas y medianas empresas no le dan mucha importancia al tema, bien sea porque lo consideran un “gasto innecesario” o porque simplemente -aunque parezca increíble- desconocen los riesgos.
Seguridad empresas
En mi opinión, toda empresa debería destinar un porcentaje de sus recursos (dinero y tiempo) en crear una estrategia con el fin de cubrir -por lo menos- los puntos más básicos relacionados con la seguridad de su información, así como también educar a sus empleados sobre los posibles riesgos y las consecuencias de no respetar las políticas de seguridad.
Partiendo de lo más elemental, toda empresa debería considerar:
  • Realizar respaldos frecuentes de la información: Una empresa que mantiene copias de seguridad de su información podrá recuperarse rápidamente de cualquier incidente. Se puede considerar opciones de respaldo físico, en línea o una combinación de ambas. Cada empresa tiene necesidades distintas, por lo que cada una debería evaluar lo que mejor se ajuste a ellas. Independientemente de la elección, la recomendación es programar respaldos automáticos que se ejecuten de manera periódica.
  • Utilizar servidores virtuales: Los servidores virtuales, mejor conocidos como VPS, son extremadamente útiles cuando ocurre una falla en el hardware del servidor local. Al mantener una replica del servidor local de la compañía en un servidor virtual, las operaciones de la empresa pueden continuar con total normalidad en caso de un imprevisto.
  • Usar cortafuegos: Los cortafuegos o firewalls ayudan a prevenir ataques a nuestras redes locales desde el exterior de la empresa. Es una de las mejores formas de mantener a los intrusos alejados de la información de la compañía. Existen cortafuegos por hardware y por software, ambas opciones altamente recomendadas. Del mismo modo se recomienda la instalación de software antivirus y filtros anti-spam.
  • Contar con Sistemas de Alimentación Ininterrumpida: También conocidos como UPS, estos equipos garantizan el suministro de energía eléctrica, por cierto período de tiempo, cuando ocurre un problema con la alimentación en la empresa o un punto particular dentro de esta. Un SAI dará tiempo suficiente para apagar/desconectar los dispositivos de manera segura y salvar/respaldar la información que se estaba utilizando en el momento en que ocurre el imprevisto.
  • Aplicar filtros de contenido: Aunque muchos no ven con buenos ojos los filtros de contenido, estos pueden ser realmente útiles para evitar que los empleados puedan visitar sitios en Internet que pueda representar un riesgo para la seguridad de la empresa. Es necesario crear una política clara y explicar a los empleados sobre la necesidad de aplicar estos filtros: no es cuestión de mantenerlos vigilados, es una razón de seguridad.
Fuente: http://bitelia.com/2012/10/consejos-seguridad-para-empresas

2012/10/13

¿Sirve realmente el email marketing?

Aunque es habitual escuchar la frase “el marketing ha muerto” e insistir que las redes sociales han cambiado completamente las reglas del negocio –algo con lo que estoy completamente de acuerdo-, se trata de un argumento vacío que se puede refutar fácilmente mostrando las estadísticas de resultados que tienen las campañas. Uno de los puntos más “controversiales” del debate de este nuevo marketing que se produce y cambia constantemente en internet es el email marketing. ¿Realmente funciona? ¿Vale la pena tanto esfuerzo y dinero cuando los usuarios a los que estamos apuntando nos marcan como spam o eliminan nuestro correo sin ni siquiera mirarlo? Hay muchos argumentos a favor y en contra, pero los números hablan por sí solos: el email marketing está más vivo que nunca, y sigue siendo una herramienta muy exitosa.
Sin embargo, para algunos –sobre todos para los que borran los correos de email marketing- es un gasto de dinero innecesario que puede ser reemplazado por otras alternativas. Comenzaremos con el argumento más común: ¿para qué tener campañas de email marketing cuando tenemos redes sociales que hacen el trabajo por nosotros? Y ya con este argumento estamos confundiendo dos cosas que no tienen nada que ver la una con la otra. Estamos confundiendo comunicación con venta. Por más que nos encanten las redes sociales, son un canal de comunicación. Ya en el nombre nos estamos dando cuenta que con el email marketing estamos haciendo una acción de marketing, estamos tratando de posicionarnos en el mercado para vender algo. Por más que escuchemos infinidad de casos de éxito y Facebook esté empecinado en convencernos de lo contrario, las redes sociales no venden. Por ahora, no es su propósito. Y tendrá que pasar un buen tiempo, creo, hasta que esto sea algo viable.
Otro argumento que se esgrime bastante seguido es que el email marketing ya no funciona como antes. Con este mismo argumento, podemos decir que la misma publicidad digital no funciona, porque no está generando las mismas acciones que antes, y de forma global los ingresos por publicidad están descendiendo. Pero cuando decimos que no funciona, lamentablemente no contratamos a las personas adecuadas para llevarlo a cabo, no hicimos los testeos suficientes para asegurar que sea una campaña exitosa, o nuestro contenido no fue lo suficientemente atractivo. Y aquí llegamos a otro tema candente dentro del ámbito: si no tenemos un contenido que sea interesante, tan interesante que haga una persona abra el mail, entonces no se trata de que el email marketing no funciona. Es que tu estrategia no funciona.
No estoy diciendo que el email marketing sea bueno o malo, depende siempre de las necesidades de nuestra marca en un determinado momento. También depende del tamaño de nuestra base de datos. Tiene pros y contras como cualquier otra decisión de negocios que se pueda llegar a tomar. Pero si se opta por una campaña de email marketing, entonces tengamos en cuenta que se tiene que hacer bien. Una campaña de email marketing medio pelo es un desperdicio de dinero.
Por eso, vamos a repasar algunos puntos que considero importantes, sobre todo si recién se están metiendo en este fascinante –y sorprendentemente estresante- mundo de la publicidad en internet. Aunque no tengamos que trabajar directamente con email marketing, tenemos que saber sus conceptos básicos, las formas de hacer una campaña exitosa, no importa la posición que tengamos.
  • El contenido es todo: tratemos de pensar el email marketing como si estuviéramos escribiendo un correo electrónico a una persona que no conocemos. Lo que es, en esencia, lo que hacemos con estas acciones. Tenemos que estar ofreciendo algo que motive a las personas a abrir nuestro correo electrónico, a leer lo que le estamos diciendo, a interesarse por las cosas que estamos ofreciendo. Si está mal redactado, diseñado de forma poco atractiva, entonces estamos desperdiciando nuestro dinero.
  • La planificación es importante: una tienda de electrónica solía enviarme su email marketing a las 2 de la mañana todos los lunes. Durante unas semanas fue algo completamente molesto, pero me di cuenta que después de un tiempo, estaba abriendo el correo, mirando el contenido, informándome sobre la marca. Porque, básicamente, no me llegan demasiados correos a las 2AM, no tengo nada más que hacer que quizás escribir algunas cosas, y puedo dedicar mi atención a esto. No quiero decir que tengamos que mandar nuestro email marketing a las dos de la mañana, pero sí tener en cuenta que hay todo un equipo de gente planificando en qué horarios es mejor enviar los correos para que tengan una mejor tasa de apertura.
  • La construcción de relaciones: aunque hace algunas líneas hablamos de la diferencia entre comunicación y comercio, tampoco tenemos que afrontar nuestra estrategia de email marketing como un “vender vender vender”. Es importante conectar con los usuarios a través de los correos y construir una relación que implique una marca en la memoria. Así como esta tienda de electrónica, que construyó una relación conmigo adivinando mis horarios absurdos.
  • Los usuarios no son tontos: en relación con el punto anterior, no asumamos que los usuarios son unos tontos que abren todo lo que les llega. Por eso hablamos de una tasa de apertura, cuántas de estas personas realmente están abriendo nuestros correos. En una base de datos extensa, a veces podemos hasta festejar si el 1% de estos usuarios abre el correo. Por eso tenemos que tener cuidado en lo que ponemos, y no tener una estrategia de venta demasiado agresiva.
  • Pide suscripciones: volviendo al tema de la base de datos, en lugar de comprar o de usar bases de datos que no están para nada relacionadas con nosotros, podemos pedir que nuestros usuarios, los que realmente están interesados en lo que tenemos para decir, nos dejen su correo electrónico. Esto se puede hacer desde insertando un pop up explicando los beneficios de suscribirse hasta dejándolo completamente opcional, en una barra lateral.
  • Dales algo a cambio: si vamos a usar una vía de promoción tenemos que ofrecer algo a cambio. Descuentos, productos gratuitos, cosas relacionadas con nuestra marca. Aprendamos del éxito de Groupon y otras compañías similares que hacen dinero ofreciendo beneficios. También es una buena forma de construir estas relaciones con nuestros usuarios.
  • El asunto es nuestra carta de presentación: finalmente cerramos con un ítem también relacionado con el contenido. Un usuario abrirá el mail dependiendo del título, es nuestra oportunidad para presentarnos y motivarlos a que establezcan esta relación. No hacer algo demasiado aburrido, demasiado largo, demasiado vago o demasiado descriptivo. La creación de asuntos para email marketing es todo un arte.
Por supuesto, esta es simplemente una puerta de entrada al mundo del email marketing. Se trata de un rubro con muchísimos vericuetos, que seguramente requeriría años, o hasta un blog paralelo con decenas de posts todos los días, para que podamos abarcar todo. Hay también una cantidad impresionante de jerga propia del ambiente relacionada con el email marketing, en la que tampoco estamos ahondando.
Pero estos puntos ayudan a responder nuestra pregunta, aquella que nos hicimos en el título. ¿Sirve realmente el email marketing? Pues sí, si está hecho con profesionalismo y con dedicación, teniendo en cuenta no solamente las necesidades del cliente sino además las necesidades y el comportamiento de los usuarios.

Fuente: http://bitelia.com

2012/10/12

Qué debemos tener en cuenta al conectarnos a una Wi-Fi abierta

Afortunadamente, cada vez son más los establecimientos (cafeterías, restaurantes, centros comerciales, etc), aeropuertos y hoteles que ofrecen a sus clientes conexión Wi-Fi de manera gratuita (ya sea porque ofrezcan una conexión abierta o a través de un portal cautivo), una facilidad que nos viene muy bien para trabajar con nuestro ordenador o conectar nuestro smartphone o nuestra tableta sin tener que consumir el bono de datos que tengamos contratado.
hacker
Tanto en lugares públicos como en eventos a los que asistamos, disponer de una conexión Wi-Fi nos puede facilitar la conexión a nuestra cuenta de correo, a nuestro perfil en Facebook o Twitter o, incluso, conectarnos a nuestro blog para escribir un artículo; sin embargo, hacer ya un par de años, una extensión para Firefox llamada Firesheep nos hizo ver que a la hora de conectarnos a una red Wi-Fi compartida con otros usuarios debemos tomar una serie de precauciones.
¿Y qué hacía Firesheep? Para el que no recuerde este caso, Firesheep era una extensión para Firefox que capturaba el tráfico que se cursaba a través de una red Wi-Fi y era capaz “robar” las cookies de sesión de servicios tan populares como Amazon, Basecamp, Twitter o Facebook, permitiendo al atacante robar nuestra identidad y acceder a nuestra cuenta.
Con la idea de evitar este tipo de situaciones y no ponérselo nada fácil a aquellos que pretenden capturar contraseñas (con no muy buenas intenciones), no está demás tener en cuenta algunos aspectos básicos de seguridad que evitarán que nos llevemos algún disgusto, aspectos que giran alrededor de un denominador común: el uso de conexiones cifradas, es decir, el SSL.

Configurar el acceso vía SSL a nuestros perfiles sociales

Aunque deberían ofrecer por defecto conexiones cifradas (al igual que lo hace, por ejemplo, la banca electrónica y muchas tiendas online), servicios como Twitter, Facebook o LinkedIn no usan conexiones cifradas salvo que así se lo indiquemos en las opciones de configuración.
En un uso normal, a través de nuestro navegador, no vamos notar diferencia (en cuanto a tiempo de carga) entre una conexión cifrada o sin cifrar, por tanto, para estar siempre preparados para toda ocasión, es importante acceder a las opciones de configuración de este tipo de servicios y marcar el uso de SSL siempre (y así evitaremos los efectos de Firesheep y similares).

Cifrar la conexión a nuestro buzón de correo

Mi compañera Bárbara dedicó hoy unos minutos a hablarnos del correo electrónico y nos brindó algunos consejos para mantener nuestras cuentas seguras y, además de sus consejos, debemos añadir un detalle adicional si pensamos consultar nuestro correo electrónico a través de una red de uso público: usar también conexiones cifradas.
Seguridad SSL
La mayoría de servicios de correo electrónico que ofrecen un webmail a los usuarios (por ejemplo Gmail), por defecto, suelen estar bajo conexiones SSL (se accede a través de https), sin embargo, cuando configuramos la cuenta en Outlook o Thunderbird, no siempre se configura el buzón de manera segura y se recurre al protocolo POP o IMAP. ¿Y qué debemos hacer? Si vamos a usar nuestro correo en una red pública, si nuestro servidor de correo lo permite deberíamos configurar la cuenta usando conexiones seguras (IMAP-SSL o POP-SSL) además de enviar las contraseñas cifradas.

Recurrir a extensiones que fuercen el uso de conexiones cifradas

Si pensamos que configurar todos los servicios que usamos para que, por defecto, usen conexiones cifradas puede superarnos o que, incluso, puede que nos dejemos servicios fuera y sin configurar, una buena forma de mejorar la seguridad rápidamente puede ser recurrir a alguna extensión que nos ayude a mantener conexiones seguras de manera global.
Extensiones como KB SSL Enforcer, HTTPS Everywhere o Force-TLS se encargarán de servir los sitios web más populares (Twitter, Facebook, Amazon, Google, etc) en sus versiones bajo SSL (https).

Usar una VPN

Una manera de “aislar” nuestro tráfico y establecer un canal seguro de comunicación es mediante el uso de una VPN, con la que podremos establecer una conexión segura con nuestra empresa o contra un servicio determinado.
Este tipo de conexiones son cifradas (mediante IPsec) y cada paquete de datos que intercambiamos viaja cifrado hasta llegar a cada extremo del canal entre el emisor y el receptor, por tanto, un tercero no va a tener nada fácil interceptar nuestros datos, nuestra contraseña o robar las cookies de sesión de nuestra cuenta de Twitter.

Mejorar nuestros propios sistemas

Si administramos algún sistema o página web a la que, por ejemplo, accedamos de manera continuada desde todo tipo de redes quizás pueda ser interesante plantearnos el uso de conexiones SSL para evitar que alguien que esté a la escucha intercepte nuestras credenciales de acceso.
Muchos gestores de contenidos tienen disponibles módulos que fuerzan el uso de conexiones SSL al acceder a la zona de administración o determinadas zonas privadas que se consideran sensibles. En el caso que usemos WordPress extensiones como WordPress HTTPS, por ejemplo, nos pueden ayudar a establecer conexiones seguras con la zona de administración de nuestro blog y, de paso, también podremos proteger ciertas páginas especiales.

Fuente: http://bitelia.com