miércoles, 23 de abril de 2014

WeTransfer un servicio sencillo y útil pero con un grave problema de confianza

Buenas a tod@s

Hoy vengo a hablaros de un servicio que yo hasta ahora no conocia, llamado Wetransfer (https://www.wetransfer.com/#) .

Wetransfer es un servicio pensado para enviar ficheros muy grandes a traves de correo electronico. El truco esta en que en vez de enviar el archivo adjunto a nuestro correo, envia un enlace al documento.

Basicamente es una especie de servicio de almacenamiento en la nube al estilo de mediashare, uploadfiles o rapidshare, dirigido a una problemática muy clara. Ademas nos garantizan que una vez pasado un perido de tiempo de 7 días, el fichero sera eliminado de sus servidores.

 

 

Como se utiliza

 

Es muy fácil de utilizar, tanto que no hace falta casi ni explicarlo.

·         Adjuntas el archivo o los archivos.

·         Introduces tu correo como remitente

·         Añades a los destinatarios

·         Escribes el mensaje que le llegara a tus remitentes

Todo fácil, sencillo y funciona, pero….

 

 

Un gran fallo de seguridad

 

Esta mañana le hemos encontrado un problema muy muy grave. El problema es que WeTransfer no comprueba la dirección del remitente, de tal forma que puedes enviar un correo con un adjunto haciéndote pasar por cualquier personaje famoso, empresa o persona particular.

Veamos un ejemplo.

 

Vamos a intentar enviar un correo con un adjunto haciéndonos pasar por google, además lo voy a enviar a mi cuenta de correo de Gmail (para en revesarlo más aún).

Pulsamos “Transferencia”, esperamos a que el fichero se transfiera.

Como podemos ver el fichero cuyo remitente es google@google.es se ha enviado correctamente. Este es el mensaje que ha llegado al destinatario

 

El destinatario vera este correo y es posible que solamente con ver el remitente del correo que aparece en el mensaje de por valido el correo y descargue el adjunto.

 

Como podéis ver el fallo de seguridad es muy grave. Puedes enviar como cualquier persona y a través de cualquier correo, imaginar si ese Excel adjunto que me he enviado para demostrarlo tuviera un virus, fuera un troyano, virus o cualquier software malintencionado.

La solución

 

La solución es muy sencilla. Lo lógico sería que WeTransfer envié un correo al remitente con un enlace, para validar el la dirección de correo del remitente. Una vez validado, enviaría el correo al destinatario.

Algo muy sencillo que solucionaría el problema de raíz

 

 

En conclusión

 

Un servicio muy interesante, sencillo, funcional pero con un fallo muy grave.

Enviar un adjunto como cualquier famoso puede ser un foco de virus brutal, solo hace falta recordar el famoso “I Love You” mutado luego como “Ana Kournicova” y otros tantos.

Me parece un fallo muy grave y más grave aun pensando que el servicio está desarrollado únicamente para esta función. Es decir es su cometido principal, no es una función secundaria como en otros servicios parecidos.

En su favor hay que decir que al menos el correo no es enviado con la dirección del remitente, sino con una propia de WeTransfer y se envía una copia al remitente (aunque claro si la cuenta no existe, este nunca llegará).

Bajo un punto de vista crítico, hasta que no lo solucionen, me parece un servicio poco fiable o del que al menos yo no me fiaría a menos de que me confirmaran por otra vía que el fichero es legítimo.

 

Espero la lectura haya sido amena e interesante

Muy importante, si decides comentar o republicar parte de este articulo porque te ha sido útil, por favor cita la fuente y el autor del mismo (vamos cítame) y pon un enlace al artículo de mi blog

 

Muchas gracias por leerme.

Saludetes a todos

 

P.D. Podéis seguirme en Twitter @Jberron y LinkedIn

 

miércoles, 9 de abril de 2014

¡¡Bye Bye!! Windows XP

Ayer día 8 de abril de 2014 fue un día muy especial para el mundo de la informática moderna. ¡¡Microsoft (que no nosotros) entierra hoy a un vivo!! Ayer enterramos a Windows XP.



Un minuto de silencio


En la historia de Microsoft y yo diría que en la historia de la informática siempre habrá un antes y un después de Windows XP. No solo por lo exitosa que ha sido, sino por su funcionamiento, su aceptación popular, su capacidad para desterrar las versiones venideras y sobre todo por su longevidad.
Seríamos injustos si solo hablamos de lo bueno que fue XP en su última etapa (a partir de su Service Pack 2) también como todo sistema tuvo, tiene y tendrá multitud de problemas. Pero para muchos técnicos como yo hemos crecido con él y siempre le tendremos un cariño (u odio) especial.


Un poco de la historia de Windows XP


Windows XP apareció en el año 2001 (ya ha llovido, ya), primero la versión Professional y meses más tarde la versión Home. Windows XP tenía un cometido especial, unir las dos familias existentes de Windows y por eso XP es muy importante.
Antes de Windows XP existían versiones de Windows para usuario profesionales y versiones de Windows para usuarios personales. Por un lado teníamos los Windows 9x (95, 98, 98 SE, ME) que partían del kernel de MS-Dos (era poco más que una apariencia grafica montada sobre este) y por otro lado los Windows NT (NT3, NT 4, 2000) que partían de kernel de Windows NT (NT viene de Net lo que conocemos como Red). Con la llegada de XP Microsoft unió ambas familias de software para que llevaran el mismo kernel, más optimizado y pudiendo así permitir un mejor desarrollo y compatibilidad entre aplicaciones.


Está claro que la tarea no era fácil juntar estos dos mundos, pero poco a poco lo consiguió.
Yo dividiría la vida de Windows XP en 3 partes, Lanzamiento e inicio (antes de los Service Pack), antes y después de Windows Vista y el destierro de por parte Microsoft.


Lanzamiento e inicio (antes de los service pack)


Windows XP se lanzó a bombo y platillo como la unión entre las dos versiones de Windows existentes, pero eso no quiere decir que fuera exento de problemas. Lo primero era comprobar que el equipo fuera compatible, y una vez hecho esto instalar nuestro sistema.
El primer dilema llegaba porque no se podía actualizar desde otro Windows sino que era necesario formatear el equipo. Al formatear te daba 4 opciones de formateo FAT32 rápido y lento y NTFS rápido y lento. En ese momento muchos de nosotros mirábamos la pantalla atónitos pensando y yo que sé que significa tanta sigla. Finalmente acabos formateando en NTFS porque era nuevo y según decían mejor. Es corto que los discos daban menos problemas además el mantener los ficheros cerrados hacia olvidar el tan presente Scandisk.
Una vez salvados ya estos problemas, la instalación de XP comenzaba y unos 45 minutos después teníamos una musiquita (si nos detectaba nuestra tarjeta de sonido) muy relajante sonando con una bola con un interrogante dando saltos para terminar la instalación. Una vez hecho comenzaba el dolor de instalar nuestros Drivers.
Muchos dispositivos daban problemas de compatibilidad, incluso llegando a colgar el sistema, otros muchos por más que los instalabas no arrancaban y otros te decían que el controlador no estaba firmado. Tras conseguir que el sistema anduviera comenzabas a instalar programas y te dabas cuenta de que algunos de nuestros programas no eran compatibles. Entonces con el botón derecho, pulsabas propiedades marcabas compatibilidad con Windows 95. Algunos funcionaban y otros (la mayoría) no.
Yo incluso volví a Windows ME (si, sé que a nadie le gusta pero a mí me funcionaba muy bien) cansado de problemas con XP.
Poco a poco en estos años internet empezaba a entrar en nuestras casas y eso de tener Windows actualizado con parches y solución de problemas nos parecía algo genial (o en mi caso me lo parecía). Yo por entonces tenía un ordenado bastante chulo para la época un AMD Thunderbird 1400 DDR, tenía poco más de un año, era de los primeros equipos que montaban memoria DDR a 266 MHz na menos. Era una maravilla. Os pongo en situación, los procesadores de AMD de aquella época, se calentaban mucho, la gente decía que te podías hacer un huevo frito sobre el micro. Su temperatura de trabajo normal estaba en torno a los 65º a 70º Centígrados. De un día para otro, mi equipo empezó a dar pantallazos azules sin venir a cuento. Tras mucho investigar, encontré al culpable. Alguien de Microsoft decidió que todo procesador que pasara de los 74º debía apagarse para proteger el sistema. 74º en verano, sin aire acondicionado y un AMD como ese, que en invierno estaba a 70º no duraba más de 5 minutos jugando al Unreal Tournament, con el consiguiente cabreo. Tuve que desinstalar la dichosa actualización para que el equipo funcionara como debía. Desde aquel día siempre que veo algo raro, lo primero que hago es revisar las últimas actualizaciones, no es la última vez que me ha pasado


Antes y después de Vista


Microsoft con tanto actualizar XP para fuera bien empezó a sacar unos parches acumulativos muy grandes llamados Service Pack que contienen muchas cambios juntos que es necesario instalar todos a la vez. Para los usuarios personales esto antes no había existido, pero para los usuarios empresariales si, por ejemplo Windows 2000 tuvo 4 Service Pack.
Con la aparición del primer Service Pack y el tiempo a favor del desarrollo de nuevas aplicaciones y mejorando la compatibilidad de las viejas, Windows XP empezó a tener una estabilidad muy digna. Pero la aparición del segundo Service Pack hizo que todos empezáramos a amar a Windows XP porque funcionaba, era estable, muy estable y vuelvo a repetir, funcionaba muy bien.
Tras este Service Pack Microsoft pensó que era buen momento para jubilar Windows XP y nos ofreció una nueva versión de sistema con muchos cambios sobre todo en temas de seguridad. Apareció Windows Vista y empezó a ser sustituido en los equipos nuevos, está claro que la reacción tardo poco en llegar. Si tengo que describir a Windows Vista con una sola palabra seria lentitud. La gente empezó a cambiar sus equipos con XP por nuevos equipos y se dio cuenta que sus anteriores ordenadores funcionaban más rápido que los nuevos. Y por primera vez se empezó a hacer downgrade (volver a la versión anterior) del sistema operativo algo hasta este día impensable. Además según el convenio de venta de software Microsoft estaba obligado a facilitar una licencia de XP ya que al ser el mismo producto una versión superior da derecho a instalar esta o cualquier versión anterior.


Puedo deciros que posiblemente el downgrade de Windows Vista a Windows XP, es el trabajo más frustrante que realizado, por la cantidad de problemas y de driver incompatibles. Nunca funcionaban realmente bien.
Con la llegada de los Netbook (esto portátiles pequeños y baratos que estaban de moda hace un par de años) los fabricantes obligaron a Microsoft a que les siguiera vendiendo licencias de Windows XP ya que con vista, esto equipos no podían funcionar.
Finalmente Windows Vista fue un fracaso estrepitoso. Demasiados cambios y demasiado poco óptimo. Mientras tanto Windows XP siguió teniendo a la gente encantada ya que era un software muy maduro y que cada vez funcionaba mejor.


El destierro de por parte Microsoft


Microsoft se encontraba en una difícil situación. Por una lado no quería mantener Windows XP porque era antiguo, acarreaba problemas de seguridad etc.., pero por otro lado seguir obligando a usar Windows Vista era un suicido.
Entonces se puso manos a la obra y en poco más de un año saco una nueva versión de Windows, Windows 7.


El interés de la nueva versión hizo que una beta se filtrara y esta vez Microsoft en vez de seguir su política y empezar a meter paquetes a todo el mundo, en una maniobra que solo puedo calificar de magnifica, libero la versión beta de Windows 7. Internet era un hervidero y consigo una cantidad de testers que no podía imaginar y de esta manera, se depuro mucho el sistema antes de salir a la venta. Además escucho por primera vez a los usuarios que dieron ideas, por ejemplo la genial barra de tareas que este tiene.
A partir de este momento Microsoft empezó a dejar de lado Windows XP. Seguía solucionando problemas pero no actualizaba las aplicaciones de este, por ejemplo Internet Explorer se quedó en la versión 8 cuando actualmente va por la 11.
Microsoft nos iba invitando al cambio a Windows 7, un sistema que esta vez sí es lo suficientemente bueno como para cambiarlo, por otro lado nos ponía trabas a la hora de mantener Windows XP. Empezado por las aplicaciones propias y poner impedimento a los desarrolladores, por ejemplo el Framework 4.5 no está soportado por XP etc. Esto unido a el cambio de equipos que ya no es posible encontrarlos con él, hace que de forma natural acabe en desuso.
Pero la realidad es que a día de hoy aún quedan muchos Windows XP dando guerra y que seguirán en ello. Los cajeros automáticos son un buen ejemplo de ello.
La semana pasada salió un reporte de los sistemas operativos presentes en internet y a día de hoy Windows XP tiene casi tanta presencia como Windows 7. Que se descontinúen las actualizaciones no hace obligatorio que cambiemos nuestro equipo, sino que tendremos que tener muchos más cuidado porque será más vulnerable a ataques. Hay países como Alemania que han llegado a un acuerdo con Microsoft para que continúe dando soporte a su administración pública.


Conclusión


Todo llega a su fin y ni siquiera los AS400 son inmortales. Todo tarde o temprano tiene que morir, Microsoft decidió que el día 8 de abril de 2014 sea el momento de matar a Windows XP. Un muerto en vida que lleva así 5 años dándonos alegrías y sufrimientos, que ha superado la obsolescencia programada y al que seguro muchos de nosotros echaremos de menos. Pero a día de hoy aun son muchos los muertos en vida que quedan y mucha guerra seguirán dando. Por eso digo

Larga vida a Windows XP


Espero la lectura haya sido amena e interesante
Muy importante, si decides comentar o republicar parte de este articulo porque te ha sido útil, por favor cita la fuente y el autor del mismo (vamos cítame) y pon un enlace al artículo de mi blog

Muchas gracias por leerme.
Saludetes a todos

P.D. Podéis seguirme en Twitter @Jberron y LinkedIn



viernes, 4 de abril de 2014

Análisis a fondo de BitHidraulyco Total Protection 2014

Buenas a tod@s
La semana pasada prometí  a través de mi Twitter que iba a escribir un artículo sobre este antivirus, BitHidraulyco Total Protection 2014. Este antivirus tiene la particularidad que ha sido 100% desarrollado en España por 3 jóvenes programadores entre los cuales tenemos a @FranquiBIT, un Granadino que se hizo famoso hace un tiempo por desarrollar su propio antivirus y su sistema operativo ( http://ceslava.com/blog/joven-andaluz-de-17-anos-crea-so-y-antivirus-y-se-lo-rifa-la-competencia/ ).  Como las subvencionas de IMASD en este país no existen (y si existen no se a quien se las dan) tuvieron que desarrollar el antivirus de forma paralela, no pudiendo dedicarse a este proyecto íntegramente y demorando en el tiempo su desarrollo. 5 años de desarrollo, nada más ni nada menos, es una bonita cifra para que penséis lo que se tarda en desarrollar una aplicación de este tamaño. Afortunadamente BitHidraulyco Total Protection 2014 ya está entre nosotros y ha venido para quedarse.
El antivirus no está terminado al 100%, aún faltan alguna partes por terminar de desarrollar pero en líneas generales el programa está suficientemente acabado como para poder trabajar con él.
Hablemos de tecnología, BitHidraulyco Total Protection 2014 se conecta con más de 40 bases de datos de diferentes antivirus a través de un laboratorio propio. De tal forma que si alguna de esas 40 bases de datos detectan algo nuestro antivirus estará preparado para la batalla. Normalmente el resto de antivirus únicamente se conectan a su propia base de datos, es decir tenemos una base de datos de virus mucho más completa, preparada y actualizada.
BitHidraulyco elimina los virus mediante trazas de programa, que quiere decir esto, sencillo. Si un virus es una mutación de otro y comparten código una vez bloqueada la raíz el antivirus bloquea a todos sus descendientes. En otros antivirus lo llamada detección heurística, la diferencia es que no es una añadido sino que es el funcionamiento del motor de este antivirus.

Componentes de BitHydraulyco Total Protection 2014


Como toda buena suite de seguridad completa, nos ofrece antivirus (que nos protege contra troyanos, rockits, demás virus y spyware), Antispam, Firewall. Además de todas estas opciones, también incorpora una función llamada Tune-Up  encargada de optimizar nuestro equipo para que funcione correctamente, una función muy interesante que a día de hoy no he visto en otros antivirus.

Puesta en marcha


Lo primero que me llamo la atención fue que en la instalación instalo en .NET Framework 4.5, es decir la última versión. Me gusta ese detalle, porque quiere decir que están a la última estos chicos.
Una vez instalado, tras reiniciar el equipo me aparece una pantalla de configuración de perfil. 



Sí como lo oís, el antivirus se configura para nosotros y no somos nosotros los que tenemos que estar reconfigurarlo para poder trabajar porque nos ha bloqueado la impresora o las carpetas compartidas. Bajo mi punto de vista, todo un acierto. Aquí podéis ver la pantalla de creación del perfil de usuario.

Una vez configurado el antivirus, desaparece. No tenemos ninguna configuración rara, ningún mensaje de en peligro. Únicamente vemos una B en la barra de notificaciones que indica que BitHidraulyco está funcionado.



Y ya está, ya estamos protegidos. Así de sencillo.

Como se usa


Empezamos por hacer doble click en el icono y veremos la interfaz de usuario



Como podéis ver, la pantalla completa y sencilla. Podemos ver como el antivirus está funcionando y tengo un par de problemas en mi equipo que la opción de Tune-Up me avisa de ellos.

Si en vez de pinchar dos veces sobre la B de la barra de tareas pulsamos el botón derecho, veremos el menú alternativo con varias opciones.

 

Análisis en tiempo real o segundo plano


Este análisis se realiza automáticamente desde el primer momento que el antivirus está funcionando. No es necesario realizar ninguna acción.
Este es el análisis más optimizado en este antivirus ya que parece que no se está ejecutado. Nuestro equipo no lo siente.

Análisis a demanda


Para realizar un análisis no tenemos más que abrir el menú principal, mirar en el cuadro donde está en antivirus y pinchar en el botón analizar.



Estas opciones aún están en desarrollo. Por el momento solo funciona el análisis completo, pero aun los menos están en desarrollo.



Esta es la pantalla si le damos a analizar, comenzará el análisis. Pero como comento aún está en desarrollo esta opción y no funciona al 100% la pantalla.



Pero una vez pulsado podemos ver que el análisis funciona.
Lo más increíble aunque aún no esté terminado, es lo poco que carga el equipo. Espero que en la versión final funcione igual de bien.


Optimizador


Al pulsar en el botón de diagnosticar de la función Tune-Up nos aparecerá la siguiente pantalla, donde nos explica que proceso va a realizar y si deseamos continuar. 



Una vez pulsado diagnosticar, nos mostrara los servicios instalados y los fallos que encuentra. Tenemos la opción de cerrar o solucionarlos.



Una vez que pulsamos solucionar, primero realizara un backup, de esta manera si ocurre algún problema el sistema podrá dar marcha atrás.



Al pulsar cerrar el optimizara comenzara a reconfigurar las opciones y si todo termina bien este será el mensaje que nos mostrará.



Es una opción muy interesante y muy valiente por parte de BitHidraulyco. Es reconfortante ver un antivirus preocupado de que nuestro sistema funcione rápido, en contra de lo que suele ser normalmente.

Firewall


Toda suite antivirus importante tiene que tener un buen firewall y BitHidraulyco Total Protection 2014 no iba a ser menos.
Al pulsar  en el menú administrar red vamos a ver una pantalla similar a esta.



Un rato navegado por YouTube y podéis ver la cantidad de conexiones que tengo activas.
Si deseamos bloquear una conexión es tan fácil como dar botón derecho sobre la conexión.



Como podéis ver, muy fácil como todo en esta suite. Si pulsamos en el botón de Vulnerabilidad nos realizara un test rápido de las conexiones activas.



Tenemos suerte, no hay vulnerabilidades (eso es que me estoy portando bien)


Configuraciones


Como buen usuario toca narices, he estado revisando todas las opciones que tiene el antivirus. Tengo que decir que me ha sorprendido mucho porque es muy configurable.
Este es el menú que tenemos a la derecha al pulsar en el icono de la rueda que indica ajustes en la pantalla inicial.



Yo me he centrado en las opciones de configuración que están el en “panel de configuración” que más me han llamado la atención.
En la primera pantalla podemos ver opciones generales como el idioma, que se ejecute al iniciar, si queremos que el antivirus muestre mensajes y el envió de información para mejora del antivirus.



Antivirus, tenemos la sensibilidad, es decir lo paranoico que será nuestro antivirus, luego varias opciones referentes al rendimiento y la protección. 



Dentro encontramos las opciones en la nube del antivirus. Nos explica que utilizará la nube para enviar información anónima y así mejorar la protección. 



Por ultimo en esta pantalla, tenemos una opción que envía los archivos sospechosos al laboratorio, mejorando así la protección.



En la pestaña de control de privacidad tenemos opciones muy interesante como analizar las conexiones SSL o la encriptación de datos. 



En el Anti-Spam además de quitarnos el aburrido correo de publicidad, también se preocupa de los correos fraudulentos. Las opciones que tiene en la nube me parece muy interesante, el filtro de ips y dominios una opción que incorporan muchos firewall o anti-spam empresariales.



El optimizador como dije me parece una de las características estrella de este antivirus. Aquí tenemos opciones para que se ejecute automáticamente, en segundo plano etc.



El firewall se encarga de bloquear nuestros puertos además de tener diferentes perfiles según la red donde nos encontremos. No sé si los perfiles cambian automáticamente como hacen otros antivirus como por ejemplo Avast, la instalación la he realizado en un sobremesa y por el momento no lo he conectado a ninguna otra red



El piloto automático tomará las decisiones de las acciones del antivirus sin preguntarnos. Es interesante sobre todo si eres un usuario que no le gusta enredar en estos temas. Configuras las respuestas automáticas y el antivirus no preguntas más.



En compatibilidad hay muchas opciones interesantes. Por ejemplo da opciones para limitar la memoria y el procesador que utiliza, da la opción de que este ceda recursos a otros programas, en detrimento de su rendimiento pero permitiendo que los demás programas funcionen como si el antivirus no existiera.


 

Conclusión


La suite de seguridad BitHidraulyco Total Protection 2014 me ha sorprendido mucho. No solo por lo completa que es, la cantidad de configuraciones posibles, el gestor de perfiles o el optimizador. Sinceramente lo que más me ha llamado la atención es lo poco que carga el equipo. Antes de tener BitHidraulyco tenía Avira Antivir y puedo decir que el equipo inicia más rápido que antes. Quizá no sea mucho pero se nota más liviano.

Faltaría realizar pruebas de detección y comparación con otros antivirus, pero seguro en breve aparecerán los grandes portales de internet haciendo test más rigurosos de los que yo puedo hacer. No obstante, cuando tenga algo más de tiempo realizare unas pruebas para sacar una conclusión en la que juzgue la detección de este.

Tras hablar con los desarrolladores aun con las opciones que faltan por terminar para que sea totalmente completo, puedo decir que recomiendo encarecidamente esta suite. Las opciones en la nube me parece un gran detalle.

Por el momento no hay un precio oficial pero puedo decir que los precios que se barajan son inferiores a suites con el mismo número de opciones. 

La beta podéis descargarla gratuitamente desde su página web y probar si realmente cumple vuestras expectativas como ha cumplido las mías. 

Yo he quedado muy contento con el antivirus.

Enlace a la web de BitHidraulyco para descargar la beta se la Suite:  http://www.bithidraulyco.es/

Espero la lectura haya sido amena e interesante, Muy importante, si decides comentar o republicar parte de este articulo porque te ha sido útil, por favor cita la fuente y el autor del mismo (vamos cítame) y pon un enlace al artículo de mi blog

Muchas gracias por leerme.

Saludetes a todos

Podéis seguirme en @Jberron, Google+ y LinkedIn