domingo, 28 de agosto de 2011

Vídeo Tutorial: Windows (I) - Propiedades del sistema

Hola a todos/as, :)

Os traigo una nueva serie de vídeo tutoriales en los que nos adentraremos un poco en las entrañas del sistema operativo Windows para hacerlo más seguro y mejorar su rendimiento.

La idea fundamental es utilizar las opciones que nos proporciona el sistema operativo en lo referente a seguridad y rendimiento, de esta forma conoceremos más y mejor a Windows.

Espero que os gusten y, sobretodo, que los encontréis útiles. ;)

miércoles, 24 de agosto de 2011

Vídeo Tutorial: CCleaner (Apéndice)

Hola a todos/as, :)

Esta entrada no es un vídeo tutorial pero son dos cosillas que se me olvidaron comentar en el vídeo dedicado al CCleaner.

La primera es referente al archivo winapp2.ini que aumenta la capacidad de detección de aplicaciones del CCleaner.
Obvié deciros que este archivo hay que ir actualizándolo de vez en cuando y que la forma de hacerlo es descargarlo desde la web oficial The Web Atom, o si lo queréis más fácil todavía pues desde aquí, y que la forma de hacerlo es sobreescribir el archivo existente en el directorio de la aplicación CCleaner.

La segunda, y que ha sido advertida por Eri al cual le doy las gracias. :), corresponde al directorio AppData, del que hago referencia en el vídeo, y que está oculto por defecto.
Para mostrar los archivos y carpetas ocultos del sistema deberéis abrir el explorador de Windows y abrir el menú "Herramientas", para los que no os salga la barra de menús pulsad la tecla "Alt". Una vez en el menú seleccionad la opción "Opciones de carpeta..."
Se os abrirá un pequeño cuadro de diálogo en el que deberemos seleccionar la pestaña "Ver"; una vez en esa pestaña y en el recuadro "Configuración avanzada" deberéis fijaros en el elemento de la lista denominado "Archivos y carpetas ocultos" y marcar la opción "Mostrar archivos, carpetas y unidades ocultos" y, finalmente, pulsar "Aceptar".

Espero que os sirva y que sepáis disculpar estos dos pequeños despistes. ;)

domingo, 21 de agosto de 2011

Vídeo Tutorial: Eusing Free Registry Cleaner.

Hola a todos/as, :)

Os traigo un vídeo tutorial sobre una aplicación gratuita, sencilla y potente que nos servirá para limpiar el registro de Windows de claves obsoletas. La aplicación en cuestión se llama Free Registry Cleaner y es de Eusing.

Espero que os sirva. ;)

lunes, 15 de agosto de 2011

Seguridad: Me han crackeado, y ahora... ¿qué?

En términos generales, cuando un ataque informático da sus frutos se dice que la víctima ha sido crackeada. En este momento la información de la víctima está a merced del atacante y, cuanto mayor sea el tiempo de reacción de la víctima, mayor será el volumen de información que el atacante pueda obtener.

Si nos encontramos en esta situación es muy importante no perder la calma para poder pensar con serenidad. Hemos sido crackeados, y eso ya no tiene remedio alguno, pero todavía podemos reaccionar al ataque y levantar de nuevo nuestras defensas.
En este preciso instante también tenemos al tiempo como enemigo puesto que deberemos reaccionar con presteza para minimizar el tiempo de acción que poseé el atacante.

Hay que comprender que uno de los objetivos más delicados son las cuentas de correo por poseer la capacidad de recuperar las contraseñas de todos los servicios asociados a ellas, por lo que si se nos ha comprometido la cuenta de un monedero electrónico, muy probablemente, se habrá comprometido también la cuenta de correo asociada a ella.

Lo primero que debemos hacer es modificar la contraseña de nuestro usuario en el sistema operativo de nuestro ordenador.

Seguidamente, deberemos identificar los servicios web que pueden haber sido comprometidos (monederos electrónicos, cuentas de correo, cuentas bancarias, etc.)
Una vez identificados, deberemos cambiar las contraseñas de todos ellos, sin ninguna excepción. Habrá que tener muy en cuenta que las contraseñas deberán ser más fuertes y seguras que las anteriores puesto que ya nos han crackeado alguna; para ello tenemos aplicaciones gestoras de contraseñas como el KeePass (descrita en artículos anteriores).

Seguidamente, si se nos han comprometido servicios web en los que trabajamos con dinero y/o transacciones y hemos detectado actividad inusual en la cuenta, ponernos en contacto inmediatamente con el servicio de atención al cliente de la empresa y exponer nuestro caso. Seguramente nos bloqueen la cuenta por motivos de seguridad y se pongan en contacto más adelante con nosotros haciéndonos las correspondientes preguntas de seguridad.
El bloqueo de la cuenta impide que ninguna persona pueda utilizarla y, de esta forma, se previene que el posible atacante pueda realizar transacciones.

Llegados a este punto, deberemos cambiar las contraseñas de todas nuestras aplicaciones que trabajen vía web (por ejemplo, aplicaciones de póquer, aplicaciones bancarias, etc.) y verificar que no haya habido ninguna actividad inusual en la cuenta. En caso de haberla habido deberemos ponernos en contacto, inmediatamente, con el servicio de atención al cliente.

Adicionalmente, podremos cambiar las contraseñas de todos los demás servicios web en los que estemos registrados por motivos de seguridad.

Por último queda revisar la seguridad entera de nuestro sistema operativo con nuestro antivirus y anti-spyware.

Como véis se trata de un proceso algo tedioso pero imprescindible puesto que mientras trabajamos en reestablecer de nuevo la seguridad el atacante puede continuar con su actividad y seguir afectando a otros servicios. El tiempo y la capacidad que tengamos para reaccionar son cruciales.

Por supuesto, para prevenir estos problemas siempre os aconsejaré que utilicéis contraseñas seguras y aplicaciones de codificación y administración de contraseñas.

Recordad:

Ante un ataque de nada sirve lamentarse, lo único que importa es nuestra capacidad de reacción.
Mantened siempre la serenidad y realizad vuestras acciones con cabeza.
Nunca digáis a nadie vuestras contraseñas ya que la información, una vez liberada, tiende a expandirse.

lunes, 8 de agosto de 2011

Vídeo Tutorial: CCleaner.

Hola a todos/as, :)

Hoy os traigo un vídeo tutorial sobre una aplicación gratuita que nos servirá para limpiar nuestro sistema, y disco duro, de archivos basura y obsoletos. La aplicación en cuestión se llama CCleaner y es de Piriform.

Espero que os sirva. ;)

jueves, 4 de agosto de 2011

Windows: Mejorar la conexión a Internet.

Independientemente de la conexión de banda ancha que tengamos contratada y del tipo de conexión que establezcamos, por cable o inalámbrica, existen algunos comandos en Windows que podemos modificar para que nuestra conexión a Internet mejore.

Estas instrucciones deberemos ejecutarlas, como Administrador, en una consola de comandos.
Para ello abriremos el menú Inicio e iremos a "Todos los programas" -> "Accesorios" -> "Símbolo del sistema" o "Command Prompt". En "Símbolo del sistema" o "Command Prompt" deberemos pulsar el botón derecho del ratón y seleccionar la opción "Ejecutar como administrador".

Se nos abrirá una ventana como la siguiente:


Ahora ya podemos indicarle al sistema operativo las instrucciones que queremos que ejecute. Para ejecutar cualquier instrucción en la consola de comandos bastará con escribir el comando y pulsar la tecla "Enter".

Primero le indicaremos que nos muestre los parámetros globales, de las conexiones TCP, que tiene actualmente asignados. Podemos obtener dicha información con el siguiente comando: netsh int tcp show global



Los parámetros, en orden descendente, son los siguientes (cada vez que se ejecute un comando con éxito, el sistema, mostrará el mensaje de respuesta "Aceptar"):

Estado de ajuste de escala en lado de recepción

RSS (Receive-side Scaling), optimiza el procesado de los paquetes en la CPU cuando esta tiene 2 o más núcleos. Por defecto está activado si tu procesador es de doble núcleo, así que lo dejamos como está.

Estado de descarga Chimney

TCP Chimney Offload, permite que el hardware de la tarjeta de red se ocupe de tareas que normalmente realiza la CPU, dejándola libre para otras tareas. Por defecto está en modo automático, así que lo dejamos como está.

Estado de NetDMA

Direct Memory Access, evita utilizar la CPU para transferir datos entre la red y la memoria del sistema. Por defecto está activado, así que no lo tocamos.

Acceso directo a caché (DCA)

Direct Cache Access, permite al controlador de red entregar los datos directamente en la caché del procesador si la tarjeta y la CPU lo soportan. Por defecto está desactivado, así que podemos probar a activarlo con:

netsh int tcp set global dca=enabled

Si no estáis seguros de que el DCA sea soportado por vuestro hardware siempre podéis volver a deshabilitarlo con:

netsh int tcp set global dca=disabled

Nivel de ajuste automático de ventana de recepción

Indica la política que sigue el sistema para calcular los limites máximos del RWIN (ventana o buffer de recepción de datos de la red). Por defecto viene en modo normal, que es el más recomendable.

Proveedor de control de congestión de complementos

Este es el algoritmo con el que se calcula el RWIN óptimo de cada conexión. En el modo none que viene por defecto, al iniciar una transmisión se eleva progresivamente el RWIN hasta llegar al límite o detectar perdida de paquetes.

Existe otro modo, el ctcp (Compound TCP), un algoritmo que calcula el RWIN de forma más agresiva, lo que reduce el tiempo de arranque de la descarga. Este el parámetro más importante que podemos modificar, con resultados visibles en conexiones de más de 15 megas. Podemos activarlo con:

netsh int tcp set global congestionprovider=ctcp

Hay que ser muy cuidadosos con este parámetro puesto que, en función de nuestro ancho de banda y de la latencia de la misma, puede provocar que la conexión vaya mucho más lenta en lugar de mejorarla. Podéis probarlo reiniciando el sistema, una vez cambiado el parámetro, y ver que tal navegáis (con varias pestañas) y realizáis varias descargas en paralelo. Si comprobáis que la conexión va lenta podéis volver el proveedor a su estado original con:

netsh int tcp set global congestionprovider=none

Capacidad ECN

Explicit Congestion Notification detecta los paquetes marcados por el router como congestionados, sin esperar a que se produzca perdida de paquetes. En routers antiguos puede causar problemas si no lo soportan. Puedes averiguar si tu router lo soporta con este test (sólo funciona en Internet Explorer). Lo activamos con:

netsh int tcp set global ecncapability=enabled

Si no os funciona el test y no estáis seguros de que vuestro router soporte la capacidad ECN podéis obviar este comando o desactivarlo con:

netsh int tcp set global ecncapability=disabled

Marcas de tiempo RFC1323

Añade 12 bytes en cada paquete con una marca de tiempo. Se utiliza para calcular la latencia de la conexión, pero hace que aumente el overhead. Si está activo, podéis desactivarlo con:

netsh int tcp set global timestamps=disabled


Windows tiene capacidad para alterar los parámetros de autotuning. Desactivando la heurística le forzamos a que utilice los que le hemos indicado.

netsh int tcp set heuristics=disabled

Deshabilitar la heurística, en ocasiones, puede causar el efecto contrario al que buscamos; si esto es así basta con volverla a habilitar con:

netsh int tcp set heuristics=enabled


Recordad:

Es importante que sepáis los valores iniciales de cada parámetro por si tenéis que volver a dejarlos, todos o alguno, como estaban.

Estos comandos, probablemente, mejoren vuestra conexión a Internet y el modo en el que trabajan todas vuestras aplicaciones que requieran de dicha conexión pero no van a aumentar el ancho de banda ni a mejorar las capacidades físicas del router y/o componentes hardware de vuestro PC.


Saludos! ;)