Categoría: Enchufa2

Como ya recogían en Kriptópolis hace unos días y anuncian hoy en EL PAÍS, a finales de 2007 se ha detectado un nuevo virus del registro de arranque. Estos virus se esconden en el MBR (Master Boot Record) y utilizan métodos de rootkit para ocultarse del sistema operativo y de los antivirus. El problema principal en la detección de estos virus radica en que el sistema operativo globalmente no es fiable, así que acciones tales como listar los archivos de un directorio u obtener la lista de procesos activos no proporcionan información fiable.

Informa EL PAÍS que el virus está destinado a robar datos bancarios y que ya ha robado a más de 5.000 personas en Europa. La infección se produce a través de páginas que explotan las vulnerabilidades del sistema.

¿Qué hacer ante tal amenaza? Nada especial que no haya que hacer siempre. Como hemos dicho en otras ocasiones y no me cansaré de repetir, la seguridad empieza por uno mismo. Es un caso es extrapolable a la vida real: no podemos pretender andar tan campantes por Afganistán (por decir algo) como si lo hiciéramos por nuestra ciudad, ya usemos un chaleco antibalas o vayamos protegidos por medio ejército. Es decir, no podemos pretender navegar por cualquier página no conocida sin que nos pase nada, por mucho antivirus que tengamos. Esto no quiere decir que no haya que usar antivirus. Lo que quiere decir es que, al igual que en la vida real tenemos cuidado de no pasar por determinados sitios a determinadas horas y similares, en Internet tenemos que tener cuidado de por dónde navegamos.

Si navegamos por páginas conocidas y usamos un buen antivirus, estaremos razonablemente seguros, y no hay que preocuparse en exceso por los nuevos virus. Si, por el contrario, no tenemos cuidado y navegamos «por cualquier sitio» y abrimos todo el correo que nos llega venga de donde venga, probablemente acabemos infectados en un intervalo corto de tiempo.

Así que no os preocupéis, no es tan grave como parece. Si entráis en Internet sólo para mirar esta web, seguro que no os pasa nada ;-).

Actualizado (15:56 h): En Barrapunto recogen el desastre de explicación que ofrece EL PAÍS sobre esta noticia. Es cierto, ni me había fijado porque recordaba la noticia de Kriptópolis y no he llegado ni a leerla entera en el periódico. He indagado un poco más y resulta que las desafortunadas explicaciones se deben a una penosa traducción del artículo real en BBC NEWS.
Actualizado (22/01/2008): Tras haber recordado que dejé una corrección en EL PAÍS a santo del desastre que habían hecho con la traducción, me he pasado de nuevo por allí. Resulta que ya se han informado (en Symantec) y han hecho las modificaciones pertinentes. Todo correcto.

Dicho y hecho. Ya no hay vacaciones que valgan. El dominio www.enchufa2.es ya es una realidad. He encontrado una buena alternativa en Minerva Hosting y he contratado el dominio y espacio para la web. Ahora podréis comentar las entradas, recibir los últimos posts y comentarios por RSS, etc.

¡Bienvenidos a “Enchufa2 Versión 2.0”!

Se acerca el final de las vacaciones. Lo que significa que me llevo el ordenador conmigo a Pamplona y que la web dejará de estar on-line unos cuantos días, hasta el fin de semana que viene, probablemente.

La fecha clave será el 15 de Enero, día en el que se pondrá en marcha el programa «Jóvenes en red», porque registraré mi dominio y probablemente contrate hosting, para alojar mi web en un servidor permanente.

Todo esto porque estoy pensando en hacer una transición a WordPress, que es un gestor de contenidos para blogs. Estoy transformando la maquetación de esta web en un «theme» para WordPress. Me llevará unas semanas tener todo listo y habrá algunos cambios, pero cuando termine tendré un blog renovado y con toda la funcionalidad que proporciona WordPress: comentarios, trackbacks, feeds, etc.

Pero todo a su tiempo. Os pondré al día en su momento.

Actualización (08/01/2008).

Esto de la Internet funciona sobre todo gracias al protocolo IP (Internet Protocol) como muchos de vosotros sabréis. La IP de vuestro ordenador en Internet es más o menos como la dirección de vuestra casa para correos, pero más flexible. Actualmente funcionamos con la primera versión de este protocolo que se implementó en el nacimiento de las redes de ordenadores. Esta versión es IPv4.

Una dirección IPv4 consta de cuatro números de 8 bits, es decir, 32 bits en total. Seguro que la habéis visto representada en su formato habitual, que es mediante cuatro números decimales que van de 0 a 255 separados por un punto, del tipo 192.168.1.1. Esto hace un total de 2³² = 4.294.967.296 direcciones únicas, que no son pocas, pero no son suficientes.

Os preguntaréis: ¿por qué, por qué? Bien, pues porque, en un principio, no se imaginó el crecimiento tan espectacular que ha sufrido y sigue sufriendo Internet, así que se hizo un reparto de direcciones incorrecto. Las direcciones posibles se dividieron en clases.

La Clase A se componía de las direcciones con el primer byte entre 0 y 127. Esto supone la mitad de las direcciones posibles, y se reservó para redes muy grandes.

La Clase B se componía de las direcciones con el primer byte entre 128 y 191. Esto supone la cuarta parte de las direcciones posibles, y se reservó para redes grandes.

Y así sucesivamente, la Clase C supone un octavo, la Clase D un dieciseisavo y la Clase E no se usa.

Los crecientes problemas de direccionamiento que fueron surgiendo como consecuencia del agotamiento de direcciones, motivó la aparición del protocolo NAT (Network Address Translation), que usan todos nuestros routers. Este protocolo ha venido frenando estos años el cambio del estándar IPv4. NAT permite que todas nuestras pequeñas subredes que tenemos en casa funcionen con las mismas IPs. A cada router se le asigna una IP pública única, con la cual se identifican todos los ordenadores conectados a dicho router. Él es el encargado de redirigir el tráfico hacia uno u otro mediante el reconocimiento de la conexión. Es decir, si A y B están dentro de la red del router y A habla con Z de fuera, cuando Z le conteste al router, sabe que tiene que dirigir la conversación hacia A.

Pues bien, hoy he leído en Barrapunto que en febrero comenzará esta migración hacia el nuevo estándar IPv6, que consta de 2¹²⁸ = 340.282.366.920.938.463.463.374.607.431.768.211.456 direcciones posibles. Pero todavía tenemos IPv4 para rato, porque, como con todos los estándares, cambiar es complicado.

Tal y como he podido leer en EL MUNDO, no todo son noticias malas en el campo de la informática. La LISI también trae de la mano el programa “Jóvenes en red”, que constará de una campaña de difusión de 6 meses a partir de enero, y por la cual los jóvenes menores de 30 años podremos registrar gratuitamente un dominio “.es”.

En estos dominios, ya se pueden incluir la “ñ” y otros carácteres especiales tales como las tildes.

Además, podremos solicitar prestaciones adicionales gratuitas durante un año, tales como hosting, correo electrónico y herramientas de edición.