Con la proliferación de los routers inalámbricos de los proveedores se dan cada vez más casos de personas que detectan que les están usurpando ancho de banda mediante conexiones fraudulentas a sus equipos.Sobre la seguridad en internet no acabaríamos nunca de hablar, ya que es un tema tan enormemente complejo y variado que no se puede simplificar. Pero me gustaría dar algunos consejos para que podáis protegeros.

En concreto, cuando hablamos de las conexiones WiFi estamos añadiendo un elemento de fragilidad en nuestro sistema. Un elemento que nos compromete la seguridad. Ese elemento es el hecho de que alguien puede conectarse a nuestra red sin que le veamos, ya que estará usando la red sin hilos.

Aquí os pongo una relación de las distintas “protecciones” para la red inalámbrica, y su grado de efectividad.

• Filtrado MAC

Por muchos considerado el mejor sistema de protección para accesos no deseados.

Antes de nada, ¿qué es una dirección MAC (Media Access Control address)? Una MAC es una dirección física escrita en nuestro adaptador de red (router, ethernet, …). Esa dirección debería ser única, e identifica el proveedor y otros datos como pueden ser el país de fabricación, el número de série, etc…

Tiene una ventaja respecto a la dirección IP. La dirección MAC es (en principio) inmutable.

El filtrado MAC impide la conexión al router a determinadas MACs. Normalmente se puede configurar de dos maneras:

1.- Denegar las MACs listadas (lista negra): con esa opción impedimos que se nos conecten algunas direcciones MAC que no queremos que usen nuestros sistemas.

2.- Aceptar sólo MACs listadas (lista blanca): con esa opción se impide el acceso a todo el mundo menos a las direcciones MAC listadas.

Mito: Es la forma más efectiva de impedir accesos no deseados.

Realidad: NO, es la PEOR de todas las protecciones

Explicación: El filtrado MAC es equivalente a tener un portero en la entrada con una lista de nombres. El portero pregunta al cliente cuál es su nombre. Cuando el cliente le dice el nombre el portero mira la lista y si el cliente está permitido, le deja pasar. En caso contrario, le deniega la entrada.

A mucha gente le puede parecer el sistema más seguro, pero… y si os digo que la lista de gente admitida se puede saber con anterioridad?

No podemos saber quién está en la lista, pero sí quién ha entrado alguna vez, por lo tanto podemos modificar la MAC de nuestro adaptador para simular ser alguien que ya sabemos que ha podido acceder con anterioridad.

¿Es fácil de obtener esa lista? Es trivial, es tan simple que cualquier programa sniffer proporciona ese dato.

Conclusión: Es la peor de las protecciones, pues es de las más recomendadas y a la vez la más fácil de romper. Continue reading →

Pues eso, tras una larga espera ya tenemos disponible el service pack 3 para windows xp, aquí os dejo el enlace para aquel que quiera descargarlo:

Descargar SP3

Si hace unos días saltó a la palestra la noticia del fin del soporte a windows XP por parte de Microsoft, hoy podemos leer en la web de Cnet news.com que Microsoft contempla la salida de un Service Pack 3 para este sistema operativo, tanto en su edición Home cómo Professional.

De momento, no hay fecha concreta para el SP3, pero como se puede ver en la página de Microsoft Windows Service Pack Road Map está prevista su aparición antes de 2008.

El problema afecta sobre todo a los usuarios que disponen de sitios web y acceden a ellos para modificar algún documento utilizando Explorer como cliente de FTP.

Sorprendentemente, tras editar un fichero HTML y guardarlo de nuevo, Explorer incluye, como comentario en el código fuente de la página, el nombre de usuario y contraseña de acceso al servidor FTP. En resumen: cualquiera que se descargue esa página en lo sucesivo dispone de las credenciales necesarias para modificar el sitio web o hacerlo desaparecer…

¿Conoce Microsoft la existencia del problema? Sí, y al menos desde 2004. Para Microsoft, la capacidad de cliente ftp se incluye en Explorer sólo “por comodidad”, pero no se trata de un auténtico cliente de ftp. Por otro lado modificar este comportamiento requeriría -decía Microsoft en 2004- una “rearquitectura” de la característica.

Continue reading →

Tras conocidos casos de baterías explosivas en el pasado, parece que Nokia quiere tener su cuota de protagonismo y así se ha detectado que la batería BL-5C padece los mismos males. Cerca de 46 millones de baterías fabricadas por Matsushita (aka, Panasonic) entre diciembre de 2005 y noviembre de 2006 tienen riesgo de “desprenderse”. Según la nota de prensa, “en muy extrañas ocasiones” la batería Nokia BL-5C podría cortocircuitarse provocando una explosión. Nokia continúa diciendo que el peligro sólo existe mientras se carga la batería y se han reportado cerca de 100 explosiones, sin que haya habido “lesiones ni daños serios a la propiedad”. La BL-5C es una de las 14 baterías diferentes usadas en los móviles de Nokia, así que asegúrate en este link de que tu batería no está entre la lista de afectadas, en caso de serlo, Nokia te la reemplazará sin cargo.

Segun las ventas del mes pasado no hay dudas , la Wii esta arrasando en Japon (y en otros muchos sitios). En Japon por ejemplo por cada consola playstation3 que se ha vendido han sido vendidas 6 Wii.

Segun mas datos Nintendo vendio 270.974 consolas Wii en Junio , mientra Sony vendio 41.628 consolas playstation3 y la xbox360 de Microsoft vendio 17.616 consolas.

Las ventas totales de consolas en Japon han sido de 2,76 mllones de consolas Wii desde su lanzamiento y menos de un millon de ventas para la playstation3.