Tutoriales, noticias y soluciones informáticas

Autor: Marcos (Página 1 de 12)

Actualizar Windows 11 de 22H2 a 23H2 en un equipo no compatible nunca fue tan sencillo.

Windows 11 ha sido polémico desde su lanzamiento por diversas causas. Sin embargo a los que usamos un montón de ordenadores diferentes nos ha enojado sobre todo un aspecto de este sistema operativo: no puede instalarse en equipos que «calcen» un procesador anterior a 2017.

Tienes razón. Siempre me pregunté por qué no podía instalarse oficialmente en un equipo anterior a esa fecha. Sobre todo porque yo conseguí parchear Windows 11 y lo tengo funcionando en un Intel Core de cuarta generación sin mayor problema. Esa limitación es completamente artificial. 

Efectivamente Usuario Anónimo. Muchos somos los que nos hemos visto obligados a usar parches o trucos para hacer funcionar Windows 11 en equipos de generaciones anteriores a los que oficialmente soporta el sistema. Sin ir más lejos, ahora mismo te estoy escribiendo este artículo desde un flamante Mac Mini del año 2012, que además de correr Mac OS Sonoma (que oficialmente no podría funcionar el él) también tiene una partición con Windows 11. Y estamos hablando de un equipo con un procesador Intel Core de tercera generación.

Personalmente tengo una teoría sobre estos requisitos excesivos para instalar Windows 11. Lo que ha hecho Microsoft ha sido cargarse de un plumazo todos los procesadores que se vieron afectados en su momento por las vulnerabilidades Spectre y Meltdown (Lo del TPM es también de traca, puesto que tampoco es necesario para hacer funcionar un Windows 11, pero es otra historia). Es algo completamente injusto, puesto que los usuarios de estos procesadores ya se vieron perjudicados con parches que para tapar esa vulnerabilidad reducían el rendimiento de sus sistemas. Pero supuestamente con los parches ese fallo quedaba solventado, así que no ha sido nada justo que haya que parchear Windows para que funcione en estos procesadores, porque está más que demostrado que Windows 11 funciona perfectamente sobre ellos.

En todo caso ha habido mucha gente que ha podido instalar Windows 11 en equipos con estos procesadores mediante diversos parches. El problema ha sido siempre que cuando Microsoft saca una actualización importante del sistema (como lo fue en su momento la 22H2), antes de aplicar la actualización el sistema comprobaba si era compatible con ella. Al no serlo, Windows no se actualizaba automáticamente y había que actualizar utilizando de nuevo «ñapas» extrañas.

Sí. Actualizar a la 22H2 ha sido un pequeño follón. Yo tuve que bajar una ISO completa y parchear varios archivos de esa ISO para que me permitiera hacer la actualización, porque si no no se iba a actualizar nunca. 

Efectivamente. El método para actualizar estos equipos hasta ahora ha sido ejecutar un actualizador parcheado de alguna forma extraña y sobreescribiendo el sistema completo. No se podía actualizar de forma directa.

Sin embargo para actualizar de la versión 22H2 a la 23H2, los usuarios de equipos no compatibles tenemos una pequeña alegría. Sólo hace falta instalar un pequeño parche en el sistema (que aún por encima es oficial) para que el sistema se actualice sin mayores problemas. Vale: hay que instalar el parche de forma manual, ejecutándolo. Pero actualizar el sistema entero no debería llevar más de 3 minutos con este método, que fue publicado en inglés en este foro. Vamos a intentar ser algo más claro que ellos e intentaremos explicar de forma sencilla cómo hay que hacer para llevar a cabo la actualización.

Seguir leyendo
Share

Winget: El comando de Windows que permite instalar de golpe todo el software que necesitas

Gente instalando software

Cada sistema operativo tiene sus ventajas e inconvenientes. No por ser un producto de alta gama Mac OS es el mejor sistema operativo del mundo. Ni por ser el más usado lo es Windows. Y tampoco por ser libre y gratuíto lo es GNU Linux. Cada uno tiene sus puntos fuertes y débiles. Los que tenemos que pasar de un sistema a otro contínuamente lo vemos día a día. Y si hay algo que diferencia a estos tres sistemas casi radicalmente es la forma en la que se instalan programas nuevos en cada uno de ellos.

Uy, en eso tengo que darte la razón. En Mac OS es poco más que arrastrar programas y en Windows es hacer doble click en un archivo de instalación. Sin embargo en linux hay que meter unos comandos complicadísimos desde el terminal que...

Espera Usuario Anónimo. Antes de que metas más la pata, es bueno recordar que estos tres sistemas ya tienen tienda de aplicaciones (y sí… el último en implementarla ha sido Windows, al igual que fue el último en implementar escritorios múltiples y tantas otras cosas). Pero te voy a hacer un apunte muy importante: ese sistema que tiene Linux y que tan complicado te resulta para instalar y actualizar programas a través del terminal del sistema tiene partes muy positivas. Puede ser un poco complicado de entender al principio, pero gracias a él puedes hacer instalaciones de un montón de programas diferentes desde una única línea de comandos. Tener la posibilidad de usar algo similar en windows es muy interesante, sobre todo para un administrador de sistemas de una pequeña empresa.

¿Seguro que te has tomado hoy la medicación? ¿Cómo le va a interesar a alguien instalar cosas en windows a través de un terminal si puedes instalar programas descargándotelos o entrando en la tienda de aplicaciones de Microsoft?
Gente usando software

Te voy a poner un ejemplo con el que lo vas a entender a la primera. Imagina que por el motivo que sea tienes que instalar 4 portátiles en tiempo record. Necesitas instalarles un montón de software y te va a llevar su tiempo ir instalándolos uno a uno, y eso para cada portátil por separado. Estos equipos no son parte de un dominio, por lo que no puedes optar por hacer instalaciones desatendidas desde el propio servidor ¿No te parecería interesante poder ejecutar un único comando que instalara todo el software que necesitas de una única vez? Es más… imagínate que esos ordenadores tengan ya todo instalado pero te gustaría actualizar todos sus programas ¿No estaría bien poner un único comando en su terminal y que absolutamente todo el software instalado se actualizara a su última versión como por arte de magia? Y por supuesto hacer todo esto sin gastar un duro, sin usar utilidades de terceros ni programas con publicidad invasiva.

A ver... visto así eso estaría muy bien, pero esto que planteas simplemente no se puede hacer en Windows. Windows no es linux. Todo es gráfico y no se puede...

¡Quieto parao! Porque sí que se puede. Para eso tenemos un comando muy útil en Windows 10 y Windows 11 llamado Winget. Escribiendo una única linea puedes instalar de golpe varios cientos de programas en un mismo equipo. Así que en este artículo vamos a explicar cómo podemos usar winget para hacer instalaciones de software desatendidas. Pero también voy a intentar no meterme en aspectos demasiado técnicos para que cualquiera sin demasiados conocimientos informáticos pueda seguir fácilmente las explicaciones.

Seguir leyendo
Share

macOS Ventura en un equipo no compatible: Guía de instalación

Apple siempre ha sido muy… digamos… especial con las actualizaciones del sistema operativo de sus ordenadores. Es habitual que cuando ellos sacan una versión nueva de su sistema operativo dejan sin poder recibir actualizaciones a muchos modelos de ordenadores que son perfectamente capaces de ejecutar la última versión de su sistema.

Bueno... no te pases. Seguro que esos sistemas operativos tienen características nuevas que hacen que sea imposible hacerlos funcionar en los equipos que quedan fuera de la actualización. 
Trabajando en un Mac

Pues estas en un error, Usuario anónimo. Hemos visto en un artículo anterior que hay un montón de equipos que oficialmente no soportan Mac OS 10.15 Catalina y en ese mismo artículo hemos aprendido a instalarlo de una manera sencilla en esos mismos equipos. Y si lo habéis hecho, habréis comprobado también que el rendimiento del sistema es demasiado bueno como para hacernos creer que esos equipos no puedan recibir la actualización.

Ésto debe ser un moda en las grandes tecnológicas que diseñan sistemas operativos, porque Microsoft ha hecho algo similar con Windows 11 y sus requisitos absurdos para la instalación del sistema. Microsoft exige procesadores del 2016 en adelante y chips TPM, pero es muy sencillo saltarse esos requisitos y tener un sistema igualmente estable y rápido con procesadores muy anteriores y sin necesidad de tener el chip TPM.

Además, para la desgracia de sus usuarios, Apple ha vuelto a hacer lo mismo con la versión de macOS 13 Ventura. De nuevo hay un montón de equipos en los que oficialmente no podemos instalarlo. Sin embargo desarrolladores independientes han demostrado de forma práctica que se trata de una limitación artificial y que es posible realizar una instalación de Mac Os Ventura en equipos más antiguos de los que indica Apple.

Ya, pero seguro que hacer eso está al alcance de muy pocos. Me da que hacer algo así es algo tremendamente complicado. Mejor voy preparando la billetera para comprar un Mac nuevo y...

Para el carro, Usuario Anónimo. Ni se te ocurra deshacerte de un ordenador que posiblemente tenga aún mucha vida. Instalar macOS Ventura en un ordenador no compatible no es complicado. Es lento por los tiempos de espera descargando el sistema operativo, creando el medio de instalación e instalando el sistema, pero no es en absoluto complicado. Por ser, ni siquiera es ilegal hacer lo que se indica en este artículo, puesto que en las condiciones legales de la instalación (que te animo a ver en este enlace) se indica que el sistema sólo se puede instalar en un equipo fabricado por Apple. No pone en ningún sitio que no se admita la instalación en un equipo Apple que no es compatible.

En este artículo vamos a ver cómo cualquiera puede instalar macOS Ventura en un Mac no compatible, de forma que el sistema sea completamente estable y sea posible trabajar con él sin miedo a cuelgues ni a lentitudes.

Seguir leyendo
Share

Móntate tu propio servidor de videoconferencias con Jitsi Meet.

Desde hace muchos años cualquier usuario de un ordenador dispone de muchísimas opciones para poder realizar llamadas de audio y videoconferencias. Podemos remitirnos al Pleistoceno informático y hablar de Yahoo! Messenger, Microsoft Messenger, AOL instant Messenger… (vaya… todos tenían la palabra «messenger») hasta los que más se usan hoy en día, como Skype, Microsoft Teams, Zoom, Webex, Google Chat o Google Meet.

Ay... El Messenger de Microsoft. Qué recuerdos. Acabas de hacerme saltar una lagrimita, canalla. Snif, snif...

Fíjate Usuario Anónimo que siempre me pareció curioso que casi todo el mundo de aquella época usara el Messenger de Microsoft. Yo de aquella era de «Yahoo! Messenger». Supongo que cuestión de gustos.

En fin… dejemos las historias de abuelo Cebolleta y vamos al grano. Desde que el infame Covid19 surgió para cambiarnos nuestras vidas para siempre, el poder hacer videoconferencias a nivel empresarial se ha hecho cada vez más importante. Ahora ya no se trata de hacer una llamada con uno de estos programas a un amigo o familiar para verle la cara.

Claro. Ahora lo que mola es hablar con alguna chorba por internet para verle las...

¡¡USUARIO ANÓNIMO!! 😠 ¡¡Qué nos pueden estar leyendo niños!! 😤 A la siguiente te echo. 😒

¡¡Eh! ¡Esas caritas son muy de messenger! 😂

Perdonad a este usuario. Ya no sé qué hacer con él. 😓 Como iba diciendo, muchas de las cosas que hemos hecho durante la pandemia se han quedado y ahora cada vez son más frecuentes las videoconferencias grupales. Muchas clases han podido ser impartidas gracias a que ha habido servicios que permitían a un profesor dar clase de forma remota a decenas o incluso cientos de alumnos. Y a nivel empresarial muchísimas reuniones han pasado de ser presenciales a hacerse de forma telemática, también con multitud de asistentes. Incluso las reuniones con comerciales que antes se pasaban presencialmente por la empresa para ofrecerte algún servicio o producto, ahora muchas se hacen mediante videoconferencia.

Como hemos dicho al principio, se han usado soluciones diversas para afrontar estas nuevas necesidades. A nivel docente diría que Zoom, Skype y las herramientas de Google han sido las soluciones más usadas. Incluso algunas universidades o comunidades autónomas han optado por usar alguna plataforma propia (Normalmente desarrollada con software de Microsoft).

A nivel empresarial, por lo que he podido ver, el claro ganador ha sido Microsoft Teams, que es… Un momento… ¿Alguien de Microsoft nos está leyendo?

Ehhh... pues creo que no.

Perfecto. Pues entonces puedo decir sin problema que es el mayor desastre en cuanto implementación que he podido ver en una plataforma de mensajería ¿Verdad?

Ehhhh.. ahora eres tú el que me deja con el culo torcido. 

A ver… no es que el programa funcione del todo mal (cuando eres capaz de hacerlo funcionar, claro), Es que no es ni medianamente normal la complejidad que tiene este sistema para poder crearte un sistema de mensajería decente para la empresa, ni tampoco es normal el descaro con el que le cuelan a las empresas licencias de office 365 con la excusa de que son necesarias para este tipo de software, cuando realmente ni siquera son necesarias.

¿Pero si yo tengo una cuenta personal de Teams? ¿Por qué la complejidad de la que hablas?

Puedes tener una cuenta personal de Microsoft Teams usado una cuenta de correo con el dominio «@outlook.es», pero si intentas usar un dominio de empresa del tipo «@miempresa.com» y configurar múltiples usuarios en ese dominio vas a ver problemas por todos los lados. Incluso se te «invitará» a comprar licencias de office 365 para poder usar teams… cuando realmente Teams sí que se puede usar de forma gratuíta con dominios propios creando las cuentas mendiante Azure, pero con un nivel de complejidad para un usuario normal que roza lo salvaje. Tengo en mente hacer algún día un tutorial explicando cómo se hace, que este asunto tiene mucha tela.

En todo caso, hemos visto en otro tutorial que la mensajería empresarial podemos sustituirla sin problemas con software libre usando Zulip (que al final, aún teniendo que instalarlo en un servidor Linux, resulta mucho más sencillo de poner en marcha y configurar que un sistema Teams, por no decir que el interface a la hora de usarlo es mucho más intuitivo y amigable). Pero también es factible usar software libre de gran calidad para poder hacer videoconferencias, tanto entre dos personas como grupales con muchísimos participantes, y que sea válido tanto a nivel de docencia como a nivel empresarial.

¿Y por qué cambiar el modo en que la gente hace las videoconferencias si a la gente le funciona lo que tiene? Además sé que tú eres de los de "Si funciona no lo toques". 

Tengo un montón de motivos por los que te diría que a cualquier empresa o escuela le debería interesar cambiar ya mismo su software de videoconferencias a alguna solución de software libre, pero los que no se deberían ignorar serían fundamentalemente 4:

  1. Privacidad: Cuando haces una videoconferencia en una plataforma que no es tuya, toda la información (el vídeo, audio, mensajes, etc…) pasa por servidores que no controlas y esa información puede acabar en malas manos. Es un riesgo que mucha gente obvia y no debe despreciarse. Además para hacer una reunión con el sistema que te voy a proponer no hay que registrarse en ningún lado ni crear ningún tipo de usuario. Todo es fácil, rápido y sobre todo seguro.
  2. Costes: Sobre todo cuando hay que hacer videoconferencias grupales, los costes de las plataformas para hacer estas conferencias pueden no ser despreciables. Algunas permiten hacer llamadas de hasta 40 minutos de forma gratuíta, pero después de esos 40 minutos la llamada se corta si no tienes un plan de pago. La solución que vamos a ver en este artículo es completamente gratuíta para la empresa.
  3. Calidad: Si usas un servidor propio para hacer videoconferencias, no dependes de que el servidor de videoconferencias del proveedor X (Sea Microsoft, Zoom u otro cualquiera) esté saturado o que tenga problemas de conectividad. No hay nada más rápido que tener el propio servidor de videoconferencias en tu propia sede, por lo que resulta muy difícil tener problemas de conexión o calidad de vídeo una vez que todo está funcionando.
  4. Compatibilidad. Las videoconferencias con el método que vamos a ver se van a lanzar siempre desde el navegador de internet. Por lo tanto, el único requisito para los participantes es que tengan un navegador de intenet. Esto va a funcionar en Windows, Mac, Linux, o en cualquier otro sistema sin problema, sin necesidad de instalar absolutamente nada en el equipo y con una facilidad de uso impresionante. En el caso de usar este sistema sobre plataformas móviles (iOS, Android…) sí que necesitaremos instalar la aplicación específica para el móvil, pero eso lo hay que hacer igualmente con cualquier otro sistema de videoconferencias si se quiere usar desde el móvil.
Vaya... pues visto así tiene sentido y todo. A veces hasta me da la impresión de que piensas, fíjate tú. 

Tiene mucho más sentido del que te imaginas. Así que en este tutorial veremos un sistema de videoconferencias llamado Jitsi. Aprenderemos cómo se usa su versión web y voy a dar instrucciones detalladas para que si queréis podáis montaros vosotros un servidor de videoconferencias con jistsi que os permita ser independiente de servidores ajenos.

Seguir leyendo
Share

Instalación de un servidor de RustDesk: la alternativa libre y gratuíta a Anydesk, TeamViewer y Logmein

Oficina tradicional

Desde que comenzó la pandemia de Covid19 allá por el 2020 muchas empresas han tenido que buscarse la vida para dar soporte a usuarios de ordenadores situados lejos de sus propias oficinas. El teletrabajo ha hecho que para mucha gente la oficina ahora sea su domicilio, y pese a que este hecho tenga consecuencias positivas tanto para los empleadores como para los empleados, también tiene algunas negativas.

Por ejemplo, los departamentos de IT de muchas empresas tienen ahora más cosas de las que ocuparse, ya que van tener que dar soporte a los empleados que están trabajando desde sus casas, y por qué no decirlo, esto ha supuesto un pequeño quebradero de cabeza en algunos casos. Cuando hay que configurar algo en el ordenador que usa el empleado es imprescindible que la empresa use alguna herramienta que permita visualizar y controlar remotamente la pantalla de ese equipo.

Uy, sí. Herramientas de esas en mi empresa las llevan usando hace años. Primero usaban LogMeIn. Luego empezaron a usar Team Viewer. Luego Anydesk. No sé por qué andan cambiando de software cada poco tiempo. 
Interfaz de rustdesk en pequeño

Algo similar ha pasado en casi todas las empresas. Incluso cuando tienes contratado algún software en el servidor y los desarrolladores necesitan acceder a él de alguna forma, acaban instalando alguna otra herramienta similar. El problema es que muchas de estas herramientas se han intentado vender con precios absurdamente elevados, incluso para las empresas (LogMeIn sobre todo), con lo cual poco a poco fueron entrando competidores con precios «menos exagerados». Algunos de ellos con el tiempo acabaron optando por la misma política de precios desorbitados (Team Viewer) y algunos otros han podido ofrecer precios mucho más razonables (como Mikogo o Anydesk), pero sin llegar a ofrecer nada que no ofreciera ya la competencia, por lo que no hay ningún software de este tipo que podamos decir que usa la gran mayoría de las empresas. Cada una va usando el software que ve más conveniente para esta labor o que más se ajusta a sus presupuestos.

Por mi parte siempre he distinguido dos tipos en esta clase de software: por un lado tenemos los programas que funcionan (mejor o peor) en una red local, pero que a la hora de conectarse a través de internet tienen serios problemas de acceso porque no están diseñados para acceder a ellos a través de internet (como VNC o el escritorio remoto de Microsoft). Y por otro lado tenemos programas que nos permiten conectar al equipo de forma remota a través de internet y dar soporte directo al usuario, como LogMeIn, Team Viewer, AnyDesk y similares.

Y básicamente en estas estábamos hasta que hace muy poquito entró un nuevo competidor en el juego que nos vino a ofrecer algo tremendamente rompedor.

Te veo venir. ¿Algo que no usa ni el tato? ¿Programa raruno? ¿Software libre quizá? ¿Algo que para instalarlo tienes que sacarte tres master en informática de sistemas?

Ehhhh… bueno… te concedo lo de raruno. El tema es que por fin se ha desarollado un software completamente libre que nos permite acceder a equipos de forma remota a través de internet, de forma muy similar a cómo lo hace Team Viewer o Anydesk. Mira, fijate en esta pantalla de anydesk.

interfaz de anydesk

Ahora mira esta otra pantalla de RustDesk (que es el software del que vamos a hablar en este artículo)

Interfaz de Rustdesk
¡Ay va! ¡Pero si parecen gemelos!

Si te fijas el interfaz es casi igual (Bueno… por qué no decirlo, muchos de estos programas tienen interfaces similares). Personalmente a RustDesk no le he echado en falta ninguna funcionalidad clave, así que todo esto unido a que es un software por el momento completamente gratis…

Espera, espera... ¿Por qué "por el momento"? ¿El programa se va a volver de pago?

Sólo en una parte que no nos debería afectar. Este software está aún en desarrollo. Según he podido entender, los desarrolladores tienen la intención de mantener gratuítas las funcionalidades que tiene Rustdesk en este momento (básicamente todas las cosas que podemos hacer con AnyDesk, por ejemplo). Pero al parecer están desarrollando también un interface web para controlar todos los dispositivos vinculados con nuestro servidor de Rustdesk, controlar los equipos que estén dentro del dominio de la empresa, etc… Ese interface por lo que he entendido va a ser una parte de pago, pero no es algo crítico ni mucho menos. En mi empresa pagamos (hasta ahora) religiosamente licencias de Anydesk y esa parte no se la he visto a Anydesk por ningún lado, así que puede estar interesante cuando terminen su desarrollo.

¡¡Quieto parao!! ¿Qué es eso que dijiste antes de "nuestro servidor de RustDesk"?. Anydesk o Team Viewer no necesitan instalar ningún servidor. Sólo un programa en el equipo cliente y otro en el ordenador de la persona que va a dar soporte al usuario. 
Cables

Lo sé, pero el tema es que no puedes hacer una conexión de equipo a equipo a través de internet (para visualizar la pantalla del cliente, por ejemplo) sin una estas dos opciones:

  • Saber su ip pública y que esta ip pública sea accesible a través de internet.
  • Usar un servidor que medie en la conexión entre los dos equipos.

El primer punto es el punto clave. Últimamente están muy de moda las líneas CG-NAT de las que tanto hemos hablado en otros artículos (y que tanto detesto). Este tipo de líneas no tienen ip pública a la que poder mandar una petición, así que tendremos un problema a la hora de acceder a ese equipo de forma directa. Resulta mucho más adecuado que el software de escritorio remoto de ese equipo se conecte a un servidor y que se haga la transferencia de datos con ese servidor mediando entre los dos equipos. Un esquema similar es el que usan todos estos servicios, sólo que el servidor que se usa es la infraestructura de la empresa desarrolladora (Team Viewer, Anydesk o la que sea) en lugar de tener que montártelo tú en tu empresa.

Sí, sí... lo que quieras. Pero yo no necesito montarme un servidor para usar AnyDesk. 
Configurando un servidor

Pues has de saber que la parte de montar un servidor de Rustdesk es completamente opcional. Puedes usar RustDesk sin montarte un servidor, usando los servidores de RustDesk. Sin embargo para mi, ya que existe la opción, es más que recomendable montarse uno.

Para que nos entendamos: puedes dar soporte a un usuario con RustDesk usando los servidores del propio RustDesk (Como haces con AnyDesk o Team Viewer), con lo cual necesitas sólo el programa en el ordenador del usuario y en el tuyo. O también puedes montarte tú un servidor de RustDesk propio para que todo el tráfico pase por tu servidor. En este artículo aprenderemos a montarnos nuestro propio servidor de Rustdesk aunque también aprenderemos a usar RustDesk sin realizar esa instalación.

Ni que decir tiene que montarte tú un servidor propio es la opción ideal siempre que sea factible. Tendremos menos riesgos de que alguien intercepte el tráfico directamente en el servidor y no dependeremos de si un servidor ajeno está saturado de peticiones o no, con lo que si nuestro servidor está bien dimensionado no deberíamos tener nunca problemas de rendimiento. Si lo piensas, para una empresa tener algo así es más que recomendable (y toda empresa que tenga un departamento de informática debería tener alguien que pudiera montarlo sin mayores problemas). No dependes de terceros para un servicio que puede llegar a ser crítico y te garantizas un rendimiento óptimo siempre.

Así que vamos a ver cómo podemos montar este tinglado sin que nos explote ningún equipo.

Seguir leyendo
Share

Bitwarden vs Vaultwarden: instalación y uso de un gestor de contraseñas en tu propia nube.

Seguridad en un móvil

Hace ya algún tiempo vimos en otro artículo que hoy en día es indispensable contar con un gestor de contraseñas para poder manejarlas de forma correcta. Hemos analizado los riesgos de no tener un gestor de contraseñas y hemos aprendido a usar una opción muy interesante para gestionarlas de forma correcta, mediante un progama llamado «Keepass».

Ahí le has dado. Tengo que reconocer que tenías razón y el programilla va de perlas. La pena es que hay algo que tienen los programas "famosos" como 1Password o LastPass que Keepass no tiene, y es la gestión de las contraseñas en todos los dispositivos. Es un coñazo tener que sincronizar de alguna forma cuando quiero ver las contraseñas en el móvil. 

Efectivamente. Ese es una de las dos funcionalidades que yo le echo en falta a Keepass. La otra gran funcionalidad que le echo en falta es la posibilidad de trabajar varias personas en tiempo real con el mismo grupo de contraseñas. Estas son funcionalidades que este tipo de programas en la nube suelen tener resueltas. Otra funcionalidad muy útil es que muchos de ellos permiten instalar un plugin en el navegador de internet que «captura» las contraseñas según las vas poniendo y las introduce de forma automática en el gestor. Luego, cuando el navegador te pide la contraseña de esa página, el propio plugin te la ofrece sin tener que abrir el gestor de contraseñas para revisarla. Es una forma de trabajar muy muy cómoda.

Así que hoy vamos a ver una alternativa a Keepass que hace todo eso y que nos va a guardar nuestras contraseñas en una nube que…

¿Lo quééééé? Pero si nos has dicho en el otro artículo que intentemos no guardar contraseñas en nubes ajenas, que muchas de estas nubes habían sido hackeadas anteriormente y que no te fiabas de que alguien pudiera estar espiando tus contraseñas. 

Déjame terminar, Usuario Anónimo. Efectivamente no soy muy amigo de usar nubes ajenas para almacenar mis datos. Por eso os voy a proponer un par de soluciones de código abierto que os permitirán crear una nube en algún equipo que tengáis encendido todo el día. Las contraseñas estarán almacenadas en vuestro propio servidor y las tendréis controladas en todo momento.

Seguridad en un pc

Hemos visto en tutoriales anteriores que podemos usar una mísera Rasberry Pi (que es un equipo sencillo con un consumo energético ridículo) para crear una VPN, utilizarla como servidor de descargas, eliminar la publicidad de las páginas por las que navegamos o hacer de servidor multimedia. Podríamos usar ese mismo equipo para crear nuestro gestor de contraseñas en la nube (Sí… hacerle correr con este gestor a la vez que corre el resto de cosas que ya le tenemos instaladas).

O si tiramos por un perfil un poco más profesional, podríamos tener un ordenador o servidor con algún tipo de virtualización (VMWare, Proxmox o similar) y crear una máquina virtual para alojar este gestor de contraseñas.

Incluso podríamos usar algún servicio que nos alquilase una máquina virtual para montar esto, como los de «DigitalOcean«, aunque he de decir que no soy partidario de usar «ordenadores ajenos» para estas cosas. Raro que es uno.

Por tanto vamos a enfocar el tutorial para que siempre podamos seguir siendo los dueños de nuestras propias contraseñas, alojándolas en algún equipo que controlemos e impidiendo el paso a personas ajenas a él a la vez que habilitamos la posibilidad de acceder a ellas a través de internet tanto mediante un plugin en nuestro navegador como con una aplicación de móvil o escritorio. Para ello vamos a aprender a instalar en nuestro servidor tanto Bitwarden como Vaultwarden, que aunque están muy emparentados, la instalación de uno y otro es bastante diferente. Elegir uno u otro os lo dejo a vosotros, aunque tenga bastante clara mi preferencia.

Eso no lo entiendo. Si sabes perfectamente cuál es el mejor entre esos dos ¿No nos lo puedes recomendar y listo? Es que tengo las patatas al fuego y quería ir directo al grano, no sea que se me quemen mientras leo esto.

Podría, pero estos dos sistemas están tremendamente relacionados y supongo que habrá gente que quiera probar ambos sistemas para comparar, así que voy a explicar el origen de ambos, sus diferencias y cómo hacer la instalación de cualquiera de los dos. Vamos al lío.

Seguir leyendo
Share

Restricciones de puertos e IP’s usando Wireguard

En un artículo anterior hemos hablado de Wireguard. Hemos visto que este software nos va a permitir crear un servidor VPN con algunas ventajas respecto a una instalación básica de OpenVPN. Por internet veréis mencionado mil veces que la principal ventaja deWireguard es la velocidad, pero hemos podido ver que tiene otras muchas funcionalidades interesantes. Por ejemplo, si habéis seguido el tutorial, hemos instalado de forma muy sencilla un interfaz web que nos permite gestionar desde un navegador la creación y gestión de los diferentes usuarios de la VPN. Además, desde el propio interfaz, se le puede decir a cada cliente de VPN que hayamos creado a qué equipos de nuestra red puede acceder y a qué equipos no va a poder hacer ni un mísero ping.

Esa precisamente es la funcionalidad que más me ha gustado. He hecho todo lo que has dicho en el trabajo y ahora tengo absoluta seguridad de que mis usuarios de VPN no van a poder acceder a otros equipos y...

Pues siento mucho decírtelo Usuario Anónimo, pero seguridad completa en ese sentido va a ser que no.

Va a ser que no
Pero qué me estás diciendo. Me siento entonces estafado por tu anterior tutorial. Devuélveme el dinero. 

Tranquilo Usuario Anónimo. Primero expliquemos por qué Wireguard no es todo lo seguro que debería a la hora de impedir a los usuarios entrar en equipos en los que no están autorizados y luego daremos una solución efectiva a este problema.

Seguir leyendo
Share

Tutorial: Cómo configurar un servidor de VPN veloz con Wireguard

Persona trabajando con el ordenador

Poder acceder a los dispositivos de nuestra red local desde fuera de nuestro hogar o empresa cada vez se está volviendo más importante. Y la verdad es que contínuamente surgen más y más tecnologías que nos facilitan el acceso remoto a nuestros dispositivos. Seguro que muchos de vosotros habéis usado programas como Team Viewer o AnyDesk para acceder a vuestro ordenador desde Internet. Por no decir que después de la pandemia de COVID19 se disparó la necesidad de teletrabajar en muchas empresas.

Algo que he visto de forma recurrente han sido empresas en multitud de sectores usando alguna combinación de VPN + Escritorio remoto. El trabajador, desde su domicilio, primero se conecta a una VPN de la empresa y luego lanza una aplicación de escritorio remoto para acceder al ordenador de su puesto de trabajo. De esta forma puede trabajar desde casa como si estuviera en la oficina. De hecho en un artículo anterior vimos cómo podemos montar nuestro propio servidor de VPN casero con OpenVPN (bueno… con su hermano pequeño que es PiVPN).

Lo recuerdo y lo uso todos los días. Para poder acceder desde fuera de mi casa a los dispositivos que tengo encendidos va genial... pero le veo dos problemas. Por un lado es un poco rollo darle acceso a alguien que no tiene ni idea de cómo configurar una VPN. Y por otro lado si quiero transferir archivos grandes o muchos archivos pequeños la transferencia es muuuuy lenta. El рοгոo no se descarga sólo ¿Sabías?
GIF animado mostrando sorpresa.

Espero haber leído mal. No sé por qué no te he baneado todavía, Usario Anónimo.

En fin… esos problemas que indicas para esas… ejem… tareas tan importantes se pueden resolver de varias formas, y precisamente hoy vamos a ver cómo instalar y configurar un servidor VPN completamente distinto que nos va a permitir lo siguiente:

  • Por un lado vamos a lograr lo que ya conseguíamos con el OpenVPN: Acceder a los dispositivos de nuestra red local. Y además si tenemos un Pi-Hole bloqueando la publicidad dentro de nuestra red, podremos aprovecharlo para bloquear la publicidad de nuestros dispositivos móviles simplemente conectándolos a esta nueva VPN.
  • Además vamos a tener a nuestra disposición una página web desde la que crear cuentas nuevas de VPN. Esa página también nos permitirá descargarnos los perfiles de VPN de cada usuario e incluso generar códigos QR para que los usuarios añadan la VPN a sus dispositivos simplemente apuntando la cámara del mismo al código.
  • Por último, todo lo que vamos a configurar está especialmente optimizado para lograr tasas de transferencias muy altas en comparación con otros tipos de protocolos de VPN. Así que lograremos velocidades de transferencia mucho mayores que con OpenVPN sobre la misma infraestructura.
¡Genial! Pero te veo venir. Seguro que nos vas a decir que contratemos tal o cual servicio de VPN... y yo no me quiero gastar ni un duro, que estoy pelao. 
Logotipo de Wireguard

Tranquilo. No vas a tener que gastarte ni un duro, porque todo lo vamos a montar con software completamente gratuito. Además no te confundas: la mayoría de VPN’s que vas a ver publicitadas por internet están destinadas a conseguir anonimato por internet (o hacer que nuestra conexión de internet salga por un país determinado). Lo que vamos a montar no pretende esos objetivos, sinó acceder desde fuera de nuestra red a los contenidos que tengamos en ella.

El software que nos permitirá crear nuestra nueva red privada virtual se llama Wireguard, y además de gratuíto es software libre. No voy a entrar en las características exactas de este software. Ya sabéis que no me gusta meterme en detalles demasiado técnicos. Pero sí quiero comentar antes de empezar que este software es muy ligero y desde 2020 está implementado directamente en el kernel de linux. Así que no estamos hablando de software raruno, sinó algo que está más que probado y cumple con estándares de seguridad modernos. Veamos cómo configurar un servidor de VPN con Wireguard.

Seguir leyendo
Share

Tutorial de TrueNAS parte 3: Cómo añadir TrueNAS a un dominio

El resto de tutoriales sobre TrueNAS que hemos publicado en el blog (como el de instalación o el de configuración de TrueNAS) estaban orientados a usuarios domésticos. Sin embargo esta tercera parte voy a orientarla un poco más a usuarios profesionales. Como hemos visto en el segundo tutorial, TrueNAS nos permite crear un almacenamiento compartido para archivos de forma muy sencilla. Para cualquier usuario doméstico que quiera tener un NAS en casa es una opción muy a tener en cuenta, porque se trata de un sistema realmente potente con muchísimas opciones y relativamente barato de montar. No sólo nos permite compartir una carpeta en nuestra red, sinó que TrueNAS pone a nuestra disposición un montón de plugins que nos permiten instalar «cosas complicadas» con pocos clicks, como servidores de plex o de Nextcloud.

Pero a nivel empresarial TrueNAS es también interesante. Si lo único que queremos es un almacenamiento en red, TrueNAS nos permite tenerlo sin necesidad de tener que pagar licencias de «Windows Server» o «Cals» de usuario. Con este software gratuíto, todos los usuarios de la empresa (da igual el número) podrían acceder al contenido del NAS y la empresa no necesita gastarse ni un duro en licencias (aunque evidentemente sí que se necesita el hardware en el que hacer funcionar este sistema). Resulta ideal a la hora de usarlo como almacenamiento para copias de seguridad o información en bruto.

Sin embargo una red de ordenadores en una oficina o pequeña empresa suele tener algo que no tienen las pequeñas redes que montamos habitualmente en nuestras casas: un servidor de dominio.

Seguir leyendo
Share

Tutorial de TrueNas Parte 2: Configuración de TrueNas

Miniatura de TrueNAS

En un artículo anterior hemos visto las funcionalidades que un sistema como TrueNAS nos podía otorgar a nivel doméstico. Hemos visto también cómo realizar la instalación del sistema en un equipo y cómo ponerle IP fija. Así que llegados a este punto supongo que tenemos nuestro TrueNAS recién instalado pero sin ningún tipo de configuración.

Ah, pero ¿Hay que configurarlo más? ¿No funciona ya así? ¡Qué decepción!

Claro que hay que configurarlo, Usuario Anónimo. TrueNAS nos permite hacer muchas cosas, pero sobre todo vamos a tener que decirle qué discos de los que tenemos instalados en el equipo va a usar, qué carpetas vamos a compartir en nuestra red y cómo y con quién vamos a compartirlas. Date cuenta que lo único que hemos hecho en la primera parte del tutorial es instalar el sistema operativo pero esto por sí sólo no nos sirve de gran cosa. Tenemos aún que trabajar para que el sistema funcione como queremos. Veamos cómo tenemos que hacer para hacer una configuración de TrueNas impecable:

Seguir leyendo
Share
« Entradas anteriores

© 2024 Flopy.es

Tema por Anders NorenArriba ↑

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies