Finalizamos la serie de tutoriales sobre la utilización de software de seguridad. En el presente vídeo aprenderemos algunas opciones avanzadas del TrueCrypt y el KeePass.
ALUCINADO ME HE QUEDADO, AHORA MISMO ESTOY DESCARGANDO LOS PROGRAMAS. UNA PRIMERA DUDA. SERIA BUENO TENER UN SEGUNDO PINCHO EXACTAMENTE IGUAL QUE DONDE TENEMOS LAS CONTRASEÑAS? POR SI ALGUIEN ES TAN DESASTRE COMO YO Y LO PIERDE. COMO SE PODRIA CREAR? helitony
Sí, podrías tener un segundo pendrive a modo de backup o, si lo deseas, con toda la estructura de directorios que tienes en el primero.
Si deseas tan solo tener una copia de seguridad puedes copiar el volumen encriptado que crearás con el TrueCrypt puesto que la base de datos de contraseñas estará dentro de ese volumen.
Si deseas tener un segundo pendrive exactamente igual que el primero, puedes copiar todo lo que hayas hecho en el primero con un simple copiar-pegar.
Para ambos casos recuerda que, cada vez que hagas cambios en el volumen encriptado, deberás actualizar el segundo pendrive.
Para que el KeePass no te recuerde la ruta del archivo de clave hay que desmarcar una opción en: Herramientas > Opciones > pestaña Avanzado > Avanzado, y ahí la tercera opción, que pone: Recordar fuentes de claves.
Muy interesante, ahora iba a postear lo de las opciones avanzadas... je je Ya ves que voy con retraso para todo, pero acabaré poniéndome al día :D Muchas gracias por el curro!!!
Muy interesante esta saga de artículos. Tengo una duda.
¿Qué opinas de tener el ficherito del truecript guardado en alguna carpeta del disco duro, además de tenerlo en el pincho?... Lo digo pensando en el ordenador (o portatil) de nuestra casa que utilizamos todos los días. Sería muy cómodo tener el fichero en alguna carpeta del disco y no tener que conectar siempre el pen... Yo por ejemplo estoy pensando en pillar un pen de esos que es un llavero para poner todas las llaves y sería un "pequeño incordio" conectar el llavero todos los días al ordenador de mi casa. Vale que lo tenga en un pen para cuando salgo fuera, pero en casa me gustaría tener la comodidad de no tener que encuhufar el llavero todos los días. ¿Ves que puede comprometerse la seguridad de alguna forma que no pase si está sólo en el pen?.
Me alegra saber que los encuentras interesantes, Julio. :)
Respecto a la duda que planteas, podrías tener el volumen del TrueCrypt en el PC, para trabajar con él de forma habitual, y en el pendrive tener una copia actualizada, para que sirva de backup o cuando lo necesites fuera de casa.
Tenerlo en el PC aumentará el riesgo puesto que estará contínuamente expuesto salvo en las horas en las que apagues el ordenador. Si eres muy precavido y estricto con la seguridad de tu PC no deberías preocuparte por ello, más de lo estrictamente necesario, pero debes ser consciente de que si se compromete la seguridad de tu sistema operativo, cualquiera que pueda conectarse remotamente a tu sistema podría copiarse a su PC el volumen entero.
Todavía le quedaría desencriptar el volumen y la base de datos del KeePass pero al menos ya tendría el volumen para trabajar sobre él.
Aquí ya depende únicamente de la decisión que tomes. Yo, pese a que tengo mucho cuidado con la seguridad de mi sistema, nunca lo pondría en el PC. No me molesta tener que enchufar el pendrive cada vez que lo necesito.
Espero haber respondido a tu duda de forma satisfactoria.
Ok, gracias por la respuesta Emi,... no obstante, para que me quede claro, si no dejo el ordenador encendido después de utilizarlo y lo apago siempre, la vulnerabilidad de tenerlo en el disco duro o en un pincho es la misma, no?,.. pq mientras tenga el pincho conectado, cualquiera q sea capaz de acceder a mi ordenador, va a poder hacerse con el fichero tanto si está en el disco como si está en el pincho. En definitiva, que bajo estas condiciones que te comento, el hecho de tenerlo en un pendrive no aporta ninguna seguridad extra sobre tenerlo en el disco duro.
La idea principal es que, teniéndolo en el pendrive, lo uses y lo quites en cuanto hayas terminado con el acceso a la base de datos de las contraseñas.
Como bien dices, si dejas el pendrive pinchado, no existe diferencia entre tener el volumen encriptado en el disco duro o tenerlo en el pendrive.
Por cuestiones de seguridad te recomiendo que, si utilizas el pendrive, lo saques cuando no lo necesites.
Estaba haciendo, al tiempo que veía el tutorial, lo de hacer un volumen dentro de otro volumen (o algo así) y de repente se me ha quedado el ordenador flipado y a salido un pantalla azul con letras blancas diciéndome que reinicie el ordenador y que si todavía No va haga no se qué. Ahora me ha ido el ordenador, pero creo que al volve al programa me dice que para hacer eso necesitaba una aplicación de Microsof que creo que se ha puesto a descargar y nose... Me he liado y creo que voy a pasar de hacer eso porque con lo anterior ya es bastante seguro.
M he asustado un poco con lo que a pasado. ¿sabes lo que es? ¿Es normal?
La pantalla azul que te ha salido es la que aparece cuando ha habido un fallo muy serio en el sistema.
Esta pantalla puede deberse a errores graves de software (p.e. que el espacio de memoria del kernel de Windows haya sido violado por otras aplicaciones) o que haya habido un error importante de hardware (p.e. memorias en mal estado)
Cuando aparece esta pantalla, Windows, realiza una descarga de memoria en un fichero para que un especialista técnico pueda saber lo que ha ocurrido.
Te aseguro que no necesitas descargar ninguna aplicación de Microsoft para lo que estabas haciendo con el TrueCrypt; como verás en el vídeo yo no descargo nada adicional.
Es muy probable que puedas tener el sistema comprometido pero no te lo aseguro puesto que tendría que verlo para afirmarlo. Pero sí te puedo decir que ese pantallazo azul no sale a la ligera.
Intenta hacer un escaneo total con tu antivirus para estar seguro de que tienes el sistema limpio.
Por supuesto, y como bien dices, el utilizar el TrueCrypt sin volumen oculto ya es muy seguro de por sí por lo que, si no quieres, no tienes porque crear ningún volumen oculto. Yo solo lo mostré en el vídeo para que vierais que es posible hacerlo.
Hice el escaneado total con el antivirus y me salió que el sistema está limpio, No detecto nada. El antivirus es el NOD32 antivirus Desde aquella vez me ha pasado 2 veces más y TODAS usando estos programas, en el momento de poner contraseñas y cosas así :S El ordenador es nuevo y es de 64 bits ¿Puede que sea porque la versión que me bajé NO es compatible?... Te agradecería un poco de ayuda porque no sé que hacer ahora, si seguir usando estos programas o q..
EL NOD es un excelente antivirus por lo que confiaremos en que el sistema está limpio. Supongo que tendrás configurado el NOD con la máxima efciencia en detección incluso la heurística.
No te preocupes por la versión ya que solo hay una, yo también tengo un sistema de 64 bits.
Lo que sí necesitarás es el .NET Framework, es posible que no lo tengas instalado. Puedes descargarte la versión 3.0 de 64 bits desde aquí: http://go.microsoft.com/fwlink/?LinkId=70849
Fíjate en la página de descargas del KeePass, http://keepass.info/download.html, tienes prerequisitos de instalación.
Realmente, no puedo decirte si te está pasando una cosa u otra puesto que no estoy delante del PC.
No se que más decirte pero estoy convencido de que es algo del sistema. Me gustaría tenerlo delante para poder ayudarte.
Siento no serte de más ayuda pero me es imposible como espero comprenderás.
El problema que sigo viendo al tema de recordar la ruta del archivo de clave del Keepass es que cuando le das al icono de la carpeta para buscar el fichero te sale la ultima ruta visitada, con lo cual solo quedaria probar los ficheros de la misma hasta dar con el bueno.
Otro que todavia no he buscado si se puede desactivar, es que no recuerde en "Abrir recientes" la localizacion de la base de datos, por ponerlo un pelin más dificil.
Para que no recuerde la ruta del archivo clave deberás ir al menú "Herramientas > Opciones" y, posteriormente, en la pestaña "Avanzado" en el grupo "Avanzado" desmarcar la opción "Recordar fuentes de claves (rutas para archivos clave, nombres de proveedores, etc)"
Sobre lo que comentas acerca de "Abrir recientes" en el menú "Archivo" siento no poder responderte puesto que a mí no me sale nada y he estado mirando todas las opciones sin encontrar ninguna que dijera nada al respecto.
De todas formas en "Herramientas > Opciones > Avanzado > Iniciar y salir" hay una opción que dice "Recordar y abrir automáticamente al inicio la última base de datos usada" que podrías desmarcar para probar si, de esta forma, no recuerda ninguna base de datos en ningún sitio.
Sí, lo de recordar la ruta ya lo quité porque lo comentaste en el video que era lo que no encontrabas. Lo otro también lo tengo desmarcado.
El problema es que no recuerda la ruta del archivo pero cuando le das al boton abre la ultima carpeta de donde cogiste el fichero de clave, de forma que si alguien entrase a mi ordenador, por poner un supuesto, haciendo click ahí sabria que es uno de los archivos de ese directorio el que funciona como clave.
Lo de "Abrir recientes" ya lo he solucionado: vas a "Herramientas > Opciones > Interfaz" y abajo hay una opción que pone "Recordar archivos recientes", que poniendolo a cero ya no vuelve a recordar la ultima base de datos abierta.
Creo que lo intentas hacer todo con el ratón y, para ese software en concreto, hay que hacerlo de diferente forma. Utiliza el ratón para copiar el usuario y la contraseña pero, cuando vayas a introducirlo en el lobby, utiliza Ctrl+V para pegar la información.
Es decir; selecciona con el ratón la entrada en el KeePass y copia el nombre de usuario, seguidamente ves al lobby, selecciona el campo de texto en el que introducir el nombre de usuario y pulsa las teclas "Ctrl" y "V". Repite el mismo proceso para copiar y pegar la contraseña.
Lo tendrás que hacer así porque el lobby no permite los menús contextuales.
ALUCINADO ME HE QUEDADO, AHORA MISMO ESTOY DESCARGANDO LOS PROGRAMAS. UNA PRIMERA DUDA. SERIA BUENO TENER UN SEGUNDO PINCHO EXACTAMENTE IGUAL QUE DONDE TENEMOS LAS CONTRASEÑAS? POR SI ALGUIEN ES TAN DESASTRE COMO YO Y LO PIERDE. COMO SE PODRIA CREAR?
ResponderEliminarhelitony
Sí, podrías tener un segundo pendrive a modo de backup o, si lo deseas, con toda la estructura de directorios que tienes en el primero.
ResponderEliminarSi deseas tan solo tener una copia de seguridad puedes copiar el volumen encriptado que crearás con el TrueCrypt puesto que la base de datos de contraseñas estará dentro de ese volumen.
Si deseas tener un segundo pendrive exactamente igual que el primero, puedes copiar todo lo que hayas hecho en el primero con un simple copiar-pegar.
Para ambos casos recuerda que, cada vez que hagas cambios en el volumen encriptado, deberás actualizar el segundo pendrive.
Gracias por seguirme, helitony! ;)
Para que el KeePass no te recuerde la ruta del archivo de clave hay que desmarcar una opción en: Herramientas > Opciones > pestaña Avanzado > Avanzado, y ahí la tercera opción, que pone: Recordar fuentes de claves.
ResponderEliminarAl final del vídeo me puse cabezón y encontré la opción. :P
ResponderEliminarDe todas formas, muchas gracias Eri por la aportación. :)
Muy interesante, ahora iba a postear lo de las opciones avanzadas... je je
ResponderEliminarYa ves que voy con retraso para todo, pero acabaré poniéndome al día :D
Muchas gracias por el curro!!!
Gracias Ironico! :)
ResponderEliminarVeo que, finalmente, has podido postear con tu nick y me alegra saber que los encuentras interesantes.
De nada, lo hago con mucho gusto. ;)
Muy interesante esta saga de artículos. Tengo una duda.
ResponderEliminar¿Qué opinas de tener el ficherito del truecript guardado en alguna carpeta del disco duro, además de tenerlo en el pincho?... Lo digo pensando en el ordenador (o portatil) de nuestra casa que utilizamos todos los días. Sería muy cómodo tener el fichero en alguna carpeta del disco y no tener que conectar siempre el pen... Yo por ejemplo estoy pensando en pillar un pen de esos que es un llavero para poner todas las llaves y sería un "pequeño incordio" conectar el llavero todos los días al ordenador de mi casa. Vale que lo tenga en un pen para cuando salgo fuera, pero en casa me gustaría tener la comodidad de no tener que encuhufar el llavero todos los días. ¿Ves que puede comprometerse la seguridad de alguna forma que no pase si está sólo en el pen?.
Gracias!.
Un saludo,
Julio.
Me alegra saber que los encuentras interesantes, Julio. :)
ResponderEliminarRespecto a la duda que planteas, podrías tener el volumen del TrueCrypt en el PC, para trabajar con él de forma habitual, y en el pendrive tener una copia actualizada, para que sirva de backup o cuando lo necesites fuera de casa.
Tenerlo en el PC aumentará el riesgo puesto que estará contínuamente expuesto salvo en las horas en las que apagues el ordenador. Si eres muy precavido y estricto con la seguridad de tu PC no deberías preocuparte por ello, más de lo estrictamente necesario, pero debes ser consciente de que si se compromete la seguridad de tu sistema operativo, cualquiera que pueda conectarse remotamente a tu sistema podría copiarse a su PC el volumen entero.
Todavía le quedaría desencriptar el volumen y la base de datos del KeePass pero al menos ya tendría el volumen para trabajar sobre él.
Aquí ya depende únicamente de la decisión que tomes. Yo, pese a que tengo mucho cuidado con la seguridad de mi sistema, nunca lo pondría en el PC. No me molesta tener que enchufar el pendrive cada vez que lo necesito.
Espero haber respondido a tu duda de forma satisfactoria.
Un saludo! ;)
Ok, gracias por la respuesta Emi,... no obstante, para que me quede claro, si no dejo el ordenador encendido después de utilizarlo y lo apago siempre, la vulnerabilidad de tenerlo en el disco duro o en un pincho es la misma, no?,.. pq mientras tenga el pincho conectado, cualquiera q sea capaz de acceder a mi ordenador, va a poder hacerse con el fichero tanto si está en el disco como si está en el pincho. En definitiva, que bajo estas condiciones que te comento, el hecho de tenerlo en un pendrive no aporta ninguna seguridad extra sobre tenerlo en el disco duro.
ResponderEliminarLa idea principal es que, teniéndolo en el pendrive, lo uses y lo quites en cuanto hayas terminado con el acceso a la base de datos de las contraseñas.
ResponderEliminarComo bien dices, si dejas el pendrive pinchado, no existe diferencia entre tener el volumen encriptado en el disco duro o tenerlo en el pendrive.
Por cuestiones de seguridad te recomiendo que, si utilizas el pendrive, lo saques cuando no lo necesites.
Un saludo Julio. :)
Estaba haciendo, al tiempo que veía el tutorial, lo de hacer un volumen dentro de otro volumen (o algo así) y de repente se me ha quedado el ordenador flipado y a salido un pantalla azul con letras blancas diciéndome que reinicie el ordenador y que si todavía No va haga no se qué.
ResponderEliminarAhora me ha ido el ordenador, pero creo que al volve al programa me dice que para hacer eso necesitaba una aplicación de Microsof que creo que se ha puesto a descargar y nose...
Me he liado y creo que voy a pasar de hacer eso porque con lo anterior ya es bastante seguro.
M he asustado un poco con lo que a pasado.
¿sabes lo que es?
¿Es normal?
Gracias y un saludo!
Hola, :)
ResponderEliminarLa pantalla azul que te ha salido es la que aparece cuando ha habido un fallo muy serio en el sistema.
Esta pantalla puede deberse a errores graves de software (p.e. que el espacio de memoria del kernel de Windows haya sido violado por otras aplicaciones) o que haya habido un error importante de hardware (p.e. memorias en mal estado)
Cuando aparece esta pantalla, Windows, realiza una descarga de memoria en un fichero para que un especialista técnico pueda saber lo que ha ocurrido.
Te aseguro que no necesitas descargar ninguna aplicación de Microsoft para lo que estabas haciendo con el TrueCrypt; como verás en el vídeo yo no descargo nada adicional.
Es muy probable que puedas tener el sistema comprometido pero no te lo aseguro puesto que tendría que verlo para afirmarlo. Pero sí te puedo decir que ese pantallazo azul no sale a la ligera.
Intenta hacer un escaneo total con tu antivirus para estar seguro de que tienes el sistema limpio.
Por supuesto, y como bien dices, el utilizar el TrueCrypt sin volumen oculto ya es muy seguro de por sí por lo que, si no quieres, no tienes porque crear ningún volumen oculto. Yo solo lo mostré en el vídeo para que vierais que es posible hacerlo.
Saludos! ;)
Hice el escaneado total con el antivirus y me salió que el sistema está limpio, No detecto nada.
ResponderEliminarEl antivirus es el NOD32 antivirus
Desde aquella vez me ha pasado 2 veces más y TODAS usando estos programas, en el momento de poner contraseñas y cosas así :S
El ordenador es nuevo y es de 64 bits ¿Puede que sea porque la versión que me bajé NO es compatible?...
Te agradecería un poco de ayuda porque no sé que hacer ahora, si seguir usando estos programas o q..
Un saludo!
EL NOD es un excelente antivirus por lo que confiaremos en que el sistema está limpio. Supongo que tendrás configurado el NOD con la máxima efciencia en detección incluso la heurística.
ResponderEliminarNo te preocupes por la versión ya que solo hay una, yo también tengo un sistema de 64 bits.
Lo que sí necesitarás es el .NET Framework, es posible que no lo tengas instalado. Puedes descargarte la versión 3.0 de 64 bits desde aquí: http://go.microsoft.com/fwlink/?LinkId=70849
Fíjate en la página de descargas del KeePass, http://keepass.info/download.html, tienes prerequisitos de instalación.
Realmente, no puedo decirte si te está pasando una cosa u otra puesto que no estoy delante del PC.
No se que más decirte pero estoy convencido de que es algo del sistema. Me gustaría tenerlo delante para poder ayudarte.
Siento no serte de más ayuda pero me es imposible como espero comprenderás.
Saludos!
El problema que sigo viendo al tema de recordar la ruta del archivo de clave del Keepass es que cuando le das al icono de la carpeta para buscar el fichero te sale la ultima ruta visitada, con lo cual solo quedaria probar los ficheros de la misma hasta dar con el bueno.
ResponderEliminarOtro que todavia no he buscado si se puede desactivar, es que no recuerde en "Abrir recientes" la localizacion de la base de datos, por ponerlo un pelin más dificil.
Para que no recuerde la ruta del archivo clave deberás ir al menú "Herramientas > Opciones" y, posteriormente, en la pestaña "Avanzado" en el grupo "Avanzado" desmarcar la opción "Recordar fuentes de claves (rutas para archivos clave, nombres de proveedores, etc)"
ResponderEliminarSobre lo que comentas acerca de "Abrir recientes" en el menú "Archivo" siento no poder responderte puesto que a mí no me sale nada y he estado mirando todas las opciones sin encontrar ninguna que dijera nada al respecto.
De todas formas en "Herramientas > Opciones > Avanzado > Iniciar y salir" hay una opción que dice "Recordar y abrir automáticamente al inicio la última base de datos usada" que podrías desmarcar para probar si, de esta forma, no recuerda ninguna base de datos en ningún sitio.
Saludos! ;)
Sí, lo de recordar la ruta ya lo quité porque lo comentaste en el video que era lo que no encontrabas. Lo otro también lo tengo desmarcado.
ResponderEliminarEl problema es que no recuerda la ruta del archivo pero cuando le das al boton abre la ultima carpeta de donde cogiste el fichero de clave, de forma que si alguien entrase a mi ordenador, por poner un supuesto, haciendo click ahí sabria que es uno de los archivos de ese directorio el que funciona como clave.
Lo de "Abrir recientes" ya lo he solucionado: vas a "Herramientas > Opciones > Interfaz" y abajo hay una opción que pone "Recordar archivos recientes", que poniendolo a cero ya no vuelve a recordar la ultima base de datos abierta.
Entiendo lo que dices y no sabía que funcionara de esa forma. La verdad es que es un pequeño fallo de seguridad en la interfaz.
ResponderEliminarGracias por refrescarme la memoria con el tema de los archivos recientes. Por supuesto que no me salían ya que lo tenía configurado en cero.
Si es que soy un despitado! ;)
Fantastica serie de videos.
ResponderEliminarPara lugares donde no tienes opcion ni a copiar/pegar ni al escrito automatico existe alguna alternativa??
Lo pregunto por el acceso a Azartia, que como he visto el FreePHG en tus videos igual juegas alli.
Saludos
Muchas gracias! :)
ResponderEliminarCreo que lo intentas hacer todo con el ratón y, para ese software en concreto, hay que hacerlo de diferente forma.
Utiliza el ratón para copiar el usuario y la contraseña pero, cuando vayas a introducirlo en el lobby, utiliza Ctrl+V para pegar la información.
Es decir; selecciona con el ratón la entrada en el KeePass y copia el nombre de usuario, seguidamente ves al lobby, selecciona el campo de texto en el que introducir el nombre de usuario y pulsa las teclas "Ctrl" y "V".
Repite el mismo proceso para copiar y pegar la contraseña.
Lo tendrás que hacer así porque el lobby no permite los menús contextuales.
Saludos! ;)