Tutoriales, noticias y soluciones informáticas

Etiqueta: seguridad

Bitwarden vs Vaultwarden: instalación y uso de un gestor de contraseñas en tu propia nube.

Seguridad en un móvil

Hace ya algún tiempo vimos en otro artículo que hoy en día es indispensable contar con un gestor de contraseñas para poder manejarlas de forma correcta. Hemos analizado los riesgos de no tener un gestor de contraseñas y hemos aprendido a usar una opción muy interesante para gestionarlas de forma correcta, mediante un progama llamado «Keepass».

Ahí le has dado. Tengo que reconocer que tenías razón y el programilla va de perlas. La pena es que hay algo que tienen los programas "famosos" como 1Password o LastPass que Keepass no tiene, y es la gestión de las contraseñas en todos los dispositivos. Es un coñazo tener que sincronizar de alguna forma cuando quiero ver las contraseñas en el móvil. 

Efectivamente. Ese es una de las dos funcionalidades que yo le echo en falta a Keepass. La otra gran funcionalidad que le echo en falta es la posibilidad de trabajar varias personas en tiempo real con el mismo grupo de contraseñas. Estas son funcionalidades que este tipo de programas en la nube suelen tener resueltas. Otra funcionalidad muy útil es que muchos de ellos permiten instalar un plugin en el navegador de internet que «captura» las contraseñas según las vas poniendo y las introduce de forma automática en el gestor. Luego, cuando el navegador te pide la contraseña de esa página, el propio plugin te la ofrece sin tener que abrir el gestor de contraseñas para revisarla. Es una forma de trabajar muy muy cómoda.

Así que hoy vamos a ver una alternativa a Keepass que hace todo eso y que nos va a guardar nuestras contraseñas en una nube que…

¿Lo quééééé? Pero si nos has dicho en el otro artículo que intentemos no guardar contraseñas en nubes ajenas, que muchas de estas nubes habían sido hackeadas anteriormente y que no te fiabas de que alguien pudiera estar espiando tus contraseñas. 

Déjame terminar, Usuario Anónimo. Efectivamente no soy muy amigo de usar nubes ajenas para almacenar mis datos. Por eso os voy a proponer un par de soluciones de código abierto que os permitirán crear una nube en algún equipo que tengáis encendido todo el día. Las contraseñas estarán almacenadas en vuestro propio servidor y las tendréis controladas en todo momento.

Seguridad en un pc

Hemos visto en tutoriales anteriores que podemos usar una mísera Rasberry Pi (que es un equipo sencillo con un consumo energético ridículo) para crear una VPN, utilizarla como servidor de descargas, eliminar la publicidad de las páginas por las que navegamos o hacer de servidor multimedia. Podríamos usar ese mismo equipo para crear nuestro gestor de contraseñas en la nube (Sí… hacerle correr con este gestor a la vez que corre el resto de cosas que ya le tenemos instaladas).

O si tiramos por un perfil un poco más profesional, podríamos tener un ordenador o servidor con algún tipo de virtualización (VMWare, Proxmox o similar) y crear una máquina virtual para alojar este gestor de contraseñas.

Incluso podríamos usar algún servicio que nos alquilase una máquina virtual para montar esto, como los de «DigitalOcean«, aunque he de decir que no soy partidario de usar «ordenadores ajenos» para estas cosas. Raro que es uno.

Por tanto vamos a enfocar el tutorial para que siempre podamos seguir siendo los dueños de nuestras propias contraseñas, alojándolas en algún equipo que controlemos e impidiendo el paso a personas ajenas a él a la vez que habilitamos la posibilidad de acceder a ellas a través de internet tanto mediante un plugin en nuestro navegador como con una aplicación de móvil o escritorio. Para ello vamos a aprender a instalar en nuestro servidor tanto Bitwarden como Vaultwarden, que aunque están muy emparentados, la instalación de uno y otro es bastante diferente. Elegir uno u otro os lo dejo a vosotros, aunque tenga bastante clara mi preferencia.

Eso no lo entiendo. Si sabes perfectamente cuál es el mejor entre esos dos ¿No nos lo puedes recomendar y listo? Es que tengo las patatas al fuego y quería ir directo al grano, no sea que se me quemen mientras leo esto.

Podría, pero estos dos sistemas están tremendamente relacionados y supongo que habrá gente que quiera probar ambos sistemas para comparar, así que voy a explicar el origen de ambos, sus diferencias y cómo hacer la instalación de cualquiera de los dos. Vamos al lío.

Seguir leyendo
Share

Seguridad para los niños en internet: Filtrado de webs

Niños e internet son una combinación explosiva. Cualquier persona medianamente responsable que tenga hijos sabe que dejarlos solos con un ordenador conectado a internet es un riesgo, ya no sólo porque puedan ver páginas con contenido adulto (que si lo piensas bien a pesar de ser un problema es casi el menor de ellos), sino porque pueden llegar a acceder voluntaria o involuntariamente a páginas que les inciten a cometer actos ilícitos u otras aberraciones. Como muestra el problema de que estos últimos años ha habido con montones de páginas que promovían la anorexia «como forma de vida».

En este artículo pretendo enseñar a esos padres a configurar de manera sencilla el equipo para impedir el acceso a contenidos indebidos por los niños. Para ello vamos a usar un servicio completamente gratuito que nos proporciona OpenDNS.

Voy a ir mostrándoos uno a uno, de la forma más detallada posible, los pasos que daremos.

1) Cambio del servidor de DNS’s de nuestro router o nuestro ordenador. 

Antes de explicaros cuál es el cambio, os voy a explicar qué es esto del «servidor de DNS’s». Los equipos en internet no se identifican por nombres ni por direcciones fáciles de recordar, sino por una serie de números que identifican a ese ordenador dentro de la red. Por ejemplo, esta web actualmente está alojada en el ordenador con el «número» 87.216.49.234 (lo que se llama una dirección IP). Estos números funcionan (y de hecho si los ponéis en un navegador os llevarán a una página del servidor de esta web), pero no son sencillos de recordar, así que para facilitar las cosas están los servidores de DNS’s . Digamos que estos servidores son ordenadores que tienen una lista donde se muestran las correspondencias entre las direcciones web que conocemos y esos números. Así, si le pedimos a un servidor de DNS’s la página www.flopy.es, éste nos dice que para entrar en esa página deberemos ir al ordenador con la dirección IP 87.216.49.234. Todos los proveedores de internet (telefónica, jazztel, orange…) tienen un servidor de DNS’s al que inconscientemente lanzamos nuestras peticiones cada vez que abrimos una web.

Con esto como base, lo que vamos a hacer es configurar un servidor de DNS’s alternativo al de nuestro proveedor para que cuando nuestro ordenador quiera acceder a una página con contenido para adultos, el servidor de DNS’s no aplique esa correspondencia entre página y dirección IP y lo que haga sea lanzarnos una página que nos indique que el contenido de esa web es para adultos y que no estamos autorizados a verla.

Si tenemos un ordenador con windows instalado en cualquiera de sus versiones (Vista, XP, 2000, 98…) el cambio del servidor de DNS’s es sencillo. Nos vamos al menú inicio y abrimos el panel de control. En caso de que nos muestre la vista por categorías haced que se muestre la vista clásica. Una vez allí entramos en «conexiones de red».

Allí puede haber varias conexiones de red. Tenemos que identificar cuál es la nuestra. Si estamos conectándonos por medio de un router o de un cablemódem, lo mejor es desconectar el cable de internet y la conexión que aparezca tachada es la que nos conecta. Si estamos conectándonos por medio de wifi, podríamos apagar el wifi y lo comprobaríamos de la misma forma. Una vez identificada la conexión (en mi caso sólo hay una), le hacemos click con el botón derecho y pinchamos en «propiedades».

Ahora simplemente hacemos click en el elemento «Protocolo Internet (TCP/IP)».

Dentro de la ventana que se nos abre, en la pestaña «general», tenemos que marcar la opción «usar las siguientes direcciones de servidor DNS» y poner lo siguiente en cada uno de los dos campos.

Servidor de DNS preferido: 208.67.222.222
Servidor de DNS alternativo: 208.67.220.220

Si lo que tenemos en casa es un mac, también es muy sencillo realizar el cambio en las DNS’s. Primero nos dirigimos a preferencias del sistema y hacemos click en el icono «Red».

Ahora tenemos que localizar la conexión con la que estamos conectados. En caso de estar conectados por cable a un router, cablemodem, switch o similares, entonces seleccionaremos en la columna de la izquierda la conexión ethernet. Si estamos conectados por Wifi, entonces escogeremos «airport» (Es lo que vamos a seleccionar en este ejemplo). Después de pinchar sobre la conexión que estamos usando para conectarnos a internet, hacemos click en «avanzado»

Ahora hacemos click en la pestaña «DNS» y abajo a la izquierda pinchamos sobre el símbolo «+» para añadir los servidores de DNS de OpenDNS.

Y al igual que hicimos en el ejemplo de windows, ponemos las siguientes DNS’s.

208.67.222.222
208.67.220.220

Con esto quedarían las DNS’s de nuestro proveedor de internet sustituidas por las de «Opendns».

2) Bloqueo de las páginas que no queremos que se vean

Ahora sólo tenemos que decirle al servidor de DNS de «Opendns» qué páginas queremos que no se vean en nuestro equipo. Para ello tenemos que hacernos una cuenta enhttp://www.opendns.com

Una vez que hayamos puesto nuestros datos y hayamos creado la cuenta, nos tenemos que ir dentro de la web a la pestaña «settings» y hacer click en la dirección IP pública que tenemos.

En la siguiente pantalla podremos configurar el nivel de «protección» que vamos a tener. Podemos decir que opendns bloquee todo el contenido inapropiado para niños muy pequeños (incluidos sitios de vídeos como youtube, páginas que no son pornográficas pero hacen gala de gente muy ligera de ropa, etc.…), que bloquee sólo páginas peligrosas para el ordenador y nos permite escoger algunas opciones entre estos dos extremos. Si se trata de niños, yo recomendaría escoger la opción «moderate». Incluso hay una opción «custom» en la que podremos personalizar qué cosas se pueden ver desde nuestro equipo.

Una vez hecho esto, si intentamos entrar en una página con contenido adulto ya no se nos permitirá. Pero hay un problema, y es que este filtro se asigna a la dirección IP que tenemos en nuestra conexión ¿Y si cambiamos de dirección IP? Pues si no hacemos nada más, el filtrado deja de existir, así que necesitamos instalar una herramienta que avise en cada momento al servidor de OpenDNS qué IP tenemos.

3) Instalación del programa que informa de nuestra dirección IP

Esta es la parte más secilla del tutorial. Simplemente tenemos que ir a la página de «settings» y descargarnos el programa que corresponda a nuestro sistema operativo.

Una vez descargado, lo instalamos y nos saldrá una pantalla similar a esta.

Sólo tendremos que poner nuestro nombre de usuario y contraseña, y listo. El programa ya se encargará él solito de decirle en cada momento al servidor de DNS’s qué IP tenemos y así nos denegará las páginas que le vayamos solicitando. La pantalla de información del programa debe ser similar a esta

Simplemente cerrando esa ventana, ya quedarían todas las páginas filtradas.

4) Vamos a asegurarnos de que no se salta nadie la protección

Este tipo de «protección» es sencillo saltársela (por ejemplo, iniciando el ordenador con un disco con Linux), pero si el niño no es un hacker, se lo podemos poner un poco más difícil haciendo tres cosas.

La primera es ocultando el icono del programa de OpenDNS. Simplemente hacemos click derecho en el icono del programa y marcamos la opción de «run hidden».

La segunda es simplemente eliminar el acceso directo que se nos crea en el escritorio y en el menú inicio (botón derecho en el icono, y pinchar «eliminar»).

Y la tercera es creándoles un usuario SIN PRIVILEGIOS ADMINISTRATIVOS para que puedan usar el ordenador, pero no instalar nada ni desinstalar programas o servicios. Así evitaremos que desinstalen este programa.

Espero que este tutorial os sirva a muchos de vosotros para poder dejar a vuestros hijos delante del ordenador con un poco más de tranquilidad. Como complemento a este artículo, os recomiendo la lectura de este otro artículo de «variedad plus» en el que se muestran otros muchos consejos para dejar a nuestros hijos delante de un ordenador con más tranquilidad.

Cualquier duda, comentario o similar, como siempre, podéis ponerla en los comentarios del artículo.

Share

© 2022 Flopy.es

Tema por Anders NorenArriba ↑

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies