Archivos de la categoría 'Seguridad'

Guías de usuario para Kaspersky

26 de agosto de 2007

Ya hemos explicado en artículos anteriores como obtener una licencia gratis para los productos Kaspersky y como instalar dicha licencia.

Ahora llega el turno de explicar como configurar y utilizar estos programas, sin embargo ¿quien mejor para realizar esta tarea que los propios técnicos de Kaspersky? Así que dicho y hecho. Desde este ftp se pueden descargar los manuales de usuario de los productos Kaspersky en diferentes idiomas y para diferentes versiones.

Los enlaces directos a los manuales en español son los siguientes:

Como instalar llaves de licencia en Kaspersky

16 de agosto de 2007

Kaspersky Labs Después de publicar el artículo con la información para obtener llaves de licencias gratis para Kaspersky he recibido algunos mensajes preguntando como realizar la instalación de dichas llaves de licencia.

Antes de comenzar simplemente comentar que tras el registro nos pueden llegar dos cosas:

  • Una llave de licencia, que viene en un archivo adjunto comprimido de nombre keyX.zip (donde X es un número), y cuyo contenido es la llave de licencia de nombre XXXXXXXX.key (donde XXXXXXXX es una cadena alfanumérica que coincide con el final de la licencia)
  • Un código de activación en formato texto junto al contenido del email. Este código de activación necesita conectar con el servidor de Kaspersky para realizar una validación.

Si hemos recibido una llave de licencia, tendremos que descomprimir el archivo .key y guardarlo en el disco duro de nuestro ordenador. Ahora existen dos formas de instalar la llave:

  • Durante el proceso de instalación del programa, en el momento en que nos solicita la licencia. Basta con seleccionar «Utilizar una llave de licencia existente» como se aprecia en la imagen, e indicar en los próximos pasos el lugar donde hemos descomprimido dicha llave.

    Asistente de instalación
  • Si ya teníamos el programa instalado, no instalamos la llave de licencia durante la instalación del programa, o estamos renovando la llave de licencia. En este caso abrimos el programa y pinchamos en «Servicio» (1) y aparecerá a la derecha la información que se muestra en la imagen (2).

    Información de licencia

    Pinchamos en «Información de licencia» (3) y aparecerá una ventanita como la siguiente

    Agregar o eliminar licencia

    donde podremos eliminar las llaves de licencia anteriores (si estamos renovando) y agregar la nueva. Al pulsar sobre agregar aparecerá la misma ventana que durante la instalación, en la que seguiremos los mismos pasos citados en el punto anterior.

En el caso de recibir el código de activación como texto dentro del propio mensaje de correo, realizaremos los mismos pasos pero en lugar de seleccionar «Utilizar una llave de licencia existente», seleccionaremos «Activar con código de activación». Sin embargo al introducirlo y conectarse a Internet para validar que es un código legítimo suele devolver el mensaje de que dicha licencia no es válida para el producto instalado o ha caducado:

Licencia no válida o caducada

Si hemos recibido uno de estos códigos de activación no válidos, deberemos ir a la página de renovación y solicitar una llave de licencia introduciendo el email usado para registrarnos en el formulario. De esta forma nos llegará la deseada llave.

Bug de Internet Explorer revela datos de acceso FTP

14 de agosto de 2007

Gracias a Kriptópolis me entero de un bug de Internet Explorer que afecta a todos los webmasters que usan este navegador como FTP para editar y subir sus páginas web al hosting, ya que este navegador agrega un comentario a dicha web con el nombre de usuario y contraseña de acceso mediante FTP al hosting:

<!-- saved from url=(0042)ftp://name:password@xxx/xxx.html -->

De esta forma cualquier persona puede entrar y hacerse con el control de la web, y modificarla o eliminarla por completo.

Lo más gracioso de este tema es que Microsoft tiene conocimiento de este bug desde, al menos, 2004 y sin embargo no hace nada por solucionarlo. Según sus propias palabras, la capacidad de acceder mediante FTP de Internet Explorer es simplemente por comodidad, pero no es un cliente FTP de verdad, además reparar este fallo de seguridad requeriría una rearquitectura de la característica.

La gran pregunta es ¿tan complicado les resulta quitar o eliminar un par de líneas del código fuente de forma que Internet Explorer no escriba este comentario con los datos de acceso al sitio? Y ¿qué clase de programadores tiene contratados esta empresa?

Encima, por si fuese poco, Internet Explorer 7 hereda el bug. Debe ser que no han tenido tiempo de borrar o comentar las líneas…

Además basta con hacer una búsqueda para obtener los datos de acceso mediante FTP de unos cuantos millones de páginas afectadas.

Licencias gratuitas para antivirus Kaspersky

12 de agosto de 2007

Kaspersky Labs La revista alemana Computer Bild y Kaspersky Labs se han unido para ofrecer licencias comerciales de los productos de esta compañía de productos antivirus de forma gratuita por un periodo de 3 meses. Sin embargo una vez acabado este plazo se puede volver a solicitar otra licencia, así hasta un año.

De esta forma desde esta página en alemán, aunque es fácil comprender cuales son los datos que hay que introducir en el formulario (solo son necesarios los marcados con asteriscos y en la imagen siguiente están traducidos), se realiza el registro (hay que usar una dirección de correo válida ya que la llave de licencia la envian a dicho correo). Y una vez haya caducado la licencia desde esta otra página se puede pedir la renovación por otros 3 meses simplemente indicando el email usado al registrarse.

Formulario de registro en Computer Bild traducido al español

Hay que especificar que estas llaves de licencia solo son válidas para productos orientados a uso personal, estos son Kaspersky Anti-Virus (KAV), Kaspersky Internet Security (KIS), y Kaspersky Anti-Virus Mobile (KAVM). El producto escogido también se puede descargar gratis desde la propia página de Kaspersky, aunque esta vez mejor lo hacemos desde la versión española.

Personalmente recomiendo Kaspersky Internet Security (KIS) ya que es una suite que cuenta, además de todo lo que trae Kaspersky Anti-Virus (KAV), con firewall o cortafuegos (módulo anti-hacker) y módulos anti-spy, anti-phising, bloqueador de pop-up y banners, anti-dialers y anti-spam. A no ser que se desee para un dispositivo portátil (PDAs, smartphones, etc.), en ese caso Kaspersky Anti-Virus Mobile (KAVM) es la opción.

Kaspersky Anti-Virus 6 Kaspersky Internet Security 6

Para instalar la llave de licencia, si no se hizo durante la instalación del programa o es una renovación de licencia, hay que ir al menú «Servicios» y hacer click en «Información de licencia». Con esto se abrirá una ventanita donde podremos agregar una licencia, en nuestro caso seleccionando «Utilizar una llave de licencia existente» e indicando donde se encuentra dicha llave de licencia (lugar del disco duro en el que se haya descomprimido). Todo esto está explicado con más detalle en este otro artículo.

Y una vez cumplido el año simplemente debemos hacer otro registro y volver a empezar a disfrutar de llaves de licencia gratis 😉

Actualización: Parece ser que estas llaves de licencia no funcionan bien con las versiones 7, por lo tanto se recomienda descargar las versiones 6 del producto Kaspersky deseado.

Actualización 03/06/2008: Parece ser que la promoción de las llaves de licencia que nos ofrecia Computer Bild ha finalizado (o al menos por el momento no envian llaves nuevas).

Se puede seguir utilizando el antivirus por un mes más (mientras compramos uno), para ello hay que activar la versión de prueba (se hace igual que instalar una llave de licencia).

Actualización 11/06/2008: Nuevo artículo sobre una promoción de licencias gratuitas para Kaspersky 7.

Contraseñas fuertes y fáciles de recordar

25 de julio de 2007

En el mundo virtual muchas veces nuestra seguridad se basa en una contraseña o password. Es por esto que tenemos que evitar escoger una contraseña que sea fácil de adivinar como pueden ser nombres propios, apellidos, mascotas, direcciones, números de teléfonos, matriculas, número del documento de identidad, fechas de cumpleaños o aniversarios, etc. igualmente tampoco es recomendable usar palabras que se puedan encontrar en un diccionario con el fin de evitar que se descubra mediante ataque de fuerza bruta mediante diccionarios.

Siempre que sea posible hay que usar, además de caracteres alfanuméricos, otros símbolos como signos de puntuación (punto «.», coma «,», punto y coma «;», dos puntos «:», guión «-«, guión bajo «_», signo de exclamación «!» e interrogación «?», paréntesis «(» y «)», etc.) signos matemáticos (suma «+», resta (igual que el guión), multiplicación «*», división «/», porcentaje «%», igualdad «=», mayor «>», menor «<", etc.), símbolos de monedas (euro "€", dólar "$", libra "£", ), y otros símbolos especiales como arroba "@", almohadilla "#", ampersand "&", virgulilla "~", etc. Sin embargo podemos crear una contraseña realmente fuerte pero muy difícil de recordar y cometer el error de tenerla apuntada en alguna parte para recordarla. Este es un punto débil muy común, y muy susceptible a ser robada y/o perdida con lo que nuestra seguridad queda completamente comprometida. Lo ideal es un password fuerte pero a la vez fácil de recordar, pero ¿cómo es posible esto? En watching the net (en inglés) nos muestran una forma de hacer esto. Para ello juegan con la simbología asociada a los caracteres, veamos:

! excitación, emociones fuertes
@ letra o preposición «a»
# número, cifra
$ dinero, valor, letra «s»
% parte de algo
^ arriba, ceja levantada
V abajo
& letra o conjunción «y», gemelos
( letra «c», luna
) luna
* soleado, brillante, estrella
+ suma, unión
= balance, igualdad
< menor, más joven >mayor, más viejo
? desconocimiento, variable, cuestionable
~ agua, viento

Sus ejemplos son los siguientes:

  • Nuestra hija mayor nació en 1987, sus iniciales son JML, y es una chica alegre e inteligente (brillante). Un posible password sería: 19*J87mL
  • Nuestras iniciales son ABO, tenemos un hermano gemelo cuyas iniciales son STO, y las dos ultimas cifras de nuestro número de la Seguridad Social son 58. El posible password sería: Abo58&Sto
  • Tenemos 2 hijos, el mayor, cuyas iniciales son MWP, nació en 1981, el segundo, cuyas iniciales son SEP, en 1983. Un posible password es: Mwp81>83Sep

Otros consejos que nos dan en esa página son escribir las letras fonéticamente, usar al menos un número pero no al principio o al final de la contraseña, y practicar la escritura del password para coger soltura y evitar que la descubran cuando la tecleamos.

En unos comentarios de Kriptópolis el usuario enxebree explica otra forma para crear contraseñas fáciles de recordar: usar combinaciones de iniciales de palabras de frases de poemas, libros, canciones, combinadas con el autor, grupo, año en que fueron publicadas,… De esta forma podríamos crear contraseñas a partir del poema inicial de la obra maestra de John Ronald Ruelen Tolkien, «El Señor de los Anillos», escrita en 1954:

Tres anillos para los Reyes Elfos bajo el cielo.
Siete para los Señores Enanos en casas de piedra.
Nueve para los Hombres Mortales condenados a morir.
Uno para el Señor Oscuro, sobre el trono oscuro
en la Tierra de Mordor donde se extienden las Sombras.
Un Anillo para gobernarlos a todos. Un Anillo para encontrarlos,
un Anillo para atraerlos a todos y atarlos en las tinieblas
en la Tierra de Mordor donde se extienden las Sombras.

siendo un par de posibles contraseñas, usando varios versos, las siguientes:
54-7plSEecdp.9plHMcam.1peSO,setoelTdMdselS.JRRT
54-1Apgat.1Ape,1ApaatyaeltelTdMdselS.JRRT

Quizás puedan parecer demasiado largas, pero ¿quién no se sabe el estribillo de una canción? ¿o una estrofa de un poema?

Existen otras muchas formas de obtener contraseñas fuertes y a su vez fáciles de recordar, tantas como imaginación pongamos en el empeño de crearlas.

« Artículos siguientes - Artículos anteriores »