Privacidad
-
Antiguamente, con una cuenta de e-mail podías hablar con el mundo entero.
Hoy necesitas cuenta en Skype, Google Hangouts, Facebook, Vine, WhatsApp, Twitter...
— Movim
Muy a menudo me encuentro en la situación de querer enviar un mensaje a un amigo... ¡y no saber cómo! ¡Y eso que tengo el móvil lleno de programas para redes sociales y mensajería!...
[caption id="attachment_596" align="aligncenter" width="519"]
Sobredosis de redes sociales[/caption]
¿Te pasa lo mismo? Entonces analicemos la causa de esta situación y la solución:
-
Gestiona tus sesiones SSH cómodamente
2014-01-31
Al principio está bien eso de recordar cada usuario, servidor y contraseña a los que te conectas... hasta que el número empieza a aumentar y la memoria a disminuir.
Claves SSH
El viejo truco para aumentar la seguridad y disminuir la complejidad: la clave privada y la clave pública.
-
Genera tu juego de claves:
$ ssh-keygen
-
Copia tu clave pública al servidor que usas:
$ ssh-copy-id usuario@servidor
-
Conéctate sin contraseña de por vida:
$ ssh usuario@servidor
Bueno, puede que te haya pedido una contraseña, pero es la de desbloqueo de la clave, y normalmente puedes usar agentes que incluyen los entornos de escritorio que te permiten desbloquearla automáticamente el resto de la sesión.
-
Genera tu juego de claves:
-
- Entra en about:config.
- Acepta que tendrás cuidado.
- Busca keyword.URL.
- Pulsa doble click sobre él.
-
Escribe la parte inicial de la URL de búsqueda.
- En mi caso: https://duckduckgo.com/?q=
-
Entrar en www.agpd.es con Firefox
2012-12-19
Si lo intentas, seguramente acabarás con un error que te dice:
Conexión segura fallida
Ha ocurrido un error durante una conexión a www.agpd.es.
No se permite la renegociación en este socket SSL.
(Código de error: ssl_error_renegotiation_not_allowed)
La página que está intentando ver no puede mostrarse porque no se ha podido verificar la autenticidad de los datos recibidos.
Por favor, contacte con los administradores del sitio web para informarles de este problema. De manera alternativa, use la opción del menú Ayuda para informar del problema de este sitio web. -
Seguiremos el consejo que nos da el autor de xkcd:
Básicamente, usando algunas palabras aleatorias que conozcas, te será más fácil de recordar tu contraseña y será más difícil de adivinar con ataques de fuerza bruta o diccionario.
Adicionalmente, hay un detalle a recordar: la contraseña de tu correo (al menos de la cuenta que uses como "depósito de claves") debe ser diferente a la que uses en cualquier otro sitio. Es muy típico usar la misma contraseña y correo en todos los servicios web que utilices, y, sin darte cuenta, estás dándole acceso a tu correo a cualquier webmaster que tenga la capacidad de crear un servicio web lo suficientemente interesante como para que te des de alta.
-
Lamentablemente, ni DuckDuckGo ni Ixquick nos ofrecen motores de búsqueda personalizados cuando queremos añadirlos al navegador, ni disponen actualmente de sugerencias de búsqueda compatibles.
Usaremos las sugerencias de Google, y la búsqueda personalizada de estos motores. Para ello:
- Elegir las opciones en el personalizador de búsqueda.
- Pulsar en Bookmarklet and settings data.
- Copiar la URL proporcionada.
- Crear un proveedor de búsqueda personalizado.
- Rellenar los parámetros (ver ejemplos al final).
- Pulsar create.
- Desplegar en Firefox el logotipo de elección del motor de búsqueda y añadir el nuevo recién creado.
Mis ejemplos:
-
Bloquear ataques por SSH
2012-08-07
Detectar los ataques
Dado que recientemente he dado de alta un servidor CentOS, con acceso SSH, me preguntaba cuánto tardarían en llegarme los primeros ataques de fuerza bruta y de diccionario. Han llegado mucho antes de lo esperado (en menos de 1 mes), y han sido más de 4000 intentos de acceder como root y más de 13000 de acceder como otro usuario antes de que me diera cuenta:
# grep --count "Failed password for root" /var/log/secure* 4115 # grep --count "Failed password" /var/log/secure* 17358
Por suerte había desactivado el acceso a la cuenta root, y mi nombre de usuario no es uno muy usual, así que no han tenido éxito todavía, pero hay que ir tomando precauciones.
-
Cómo migrar tu blog a Wordpress
2012-08-07
Con el fin de poder algún día cerrar mi cuenta de Google, tengo que sacar mi blog de blogger. La alternativa por excelencia es Wordpress, que ofrece una plataforma de código libre y un hosting que la utiliza.
En principio migraré a su hosting, ya que no veo necesidad de hacer privado algo de naturaleza pública como es un blog, y más si lo tengo en una plataforma libre que me permite exportarlo en cualquier momento y montarla donde yo quiera. Con tener algunas copias de seguridad me bastaría.
-
Insatalar ownCloud en CentOS
2012-07-23
Una vez montado el servidor CentOS 6 a mi gusto, ahora voy a configurar ownCloud a mi gusto también. Descargar repositorio comunitario de ownCloud, ya que no está en los de CentOS, e instalarlo:
# cd /etc/yum.repos.d
# wget http://download.opensuse.org/repositories/isv:/ownCloud:/community/CentOS_CentOS-6/isv:ownCloud:community.repo
# yum install owncloud-3rdpartyCrear una partición ext4 para los datos de ownCloud:
# lvm lvcreate --size 10G --name owncloud_data vg_srv
# mkfs -T ext4 /def/mapper/vg_srv-owncloud_dataAñadirla a fstab para que se monte automáticamente, y montarla:
-
Alternativas al buscador de Google
2012-07-02
Pensaba que esto iba a ser lo más complicado de conseguir, ya que el buscador de Google es realmente bueno. Sin embargo, en un par de días he encontrado cantidad de alternativas dignas de consideración, y alguna de ellas que incluso me gusta más que Google.
Los finalistas
Ixquick
- Motor de búsqueda 100% orientado hacia la privacidad del usuario. De hecho, se llevó el primer sello europeo de privacidad concedido a un motor de búsqueda.
- Altamente configurable.
- Permite guardar esa configuración en un parámetro GET, sin siquiera almacenar cookies.
- Muestra estrellas al lado de los resultados, indicando si se trata de un resultado destacado en algún otro buscador.
- El autocompletado es muy bueno, pero no se basa en las búsquedas de otros usuarios, para proteger su privacidad.
- Ofrece abrir las páginas desde un proxy.
- Puedes usar la interfaz y la búsqueda en español.
Startpage
De los mismos desarrolladores que Ixquick, con el mismo nivel de privacidad, pero usando el motor de búsqueda de Google. Ellos hacen de escudo entre tú y Google.