DuckDns: Un sencillo gestor de Dns dinámicas

network cables connected to switch

 

¿Necesitas acceder a tu ordenador a través de Internet y tienes una Ip dinámica?

La solución es DuckDns.org:  rápido, sencillo y gratis.

Todos los dispositivos conectados directamente a internet tienen asociada una dirección ip que los identifica dentro de la red. Esta dirección ip se compone de  cuatro grupos de números, del 0 al 255. Simplificando mucho, podríamos comparar nuestra dirección Ip con un número de teléfono: Para que nuestro teléfono funcione y podamos hacer y recibir llamadas  necesitamos disponer de un número de teléfono. En internet el concepto es el mismo: Para poder enviar y recibir datos necesitamos disponer de una dirección IP asignada. Si quieres conocer tu dirección ip, puedes consultar la página web www.cualesmiip.com.

Actualmente, al contratar nuestro servicio de internet (adsl, fibra, móvil, etc..)  esta dirección ip es dinámica, esto es, que el número que se nos asigna puede cambiar en cualquier momento, de acuerdo a las necesidades de nuestro proveedor de internet.

Normalmente esto es algo que no afecta a un usuario medio de internet, pero las ip dinámicas suponen un problema a la hora de intentar acceder a los datos de nuestros ordenadores desde fuera de nuestra red interna. Imaginad que tenemos instalado un servidor de ficheros en nuestro ordenador al que queremos acceder desde nuestro móvil cuando estamos fuera de casa, o tenemos una cámara de vigilancia en nuestra tienda a la que queremos acceder desde casa para asegurarnos de que todo va bien. Al ser dinámica, nuestra dirección Ip puede haber cambiado, con lo cual literalmente no sabremos dónde conectarnos. Siguiendo con el ejemplo anterior, es como si de repente nos cambiaran el número de teléfono.

Para solucionarlo tenemos dos opciones: contratar una dirección Ip fija, con lo que nuestro proveedor de internet a cambio de una cuota mensual  nos asegurar que nuestra dirección será siempre la misma, o utilizar un servidor de Dns dinámicas.

Los servidores de Dns dinámicas nos permiten asociar nuestra dirección Ip a un nombre de internet. El servidor de Dns dinámicas se encargará de actualizar la información, de tal forma que el nuestro nombre siempre esté apuntando a nuestra dirección Ip.

Hay muchos servidores DDns, pero hoy os voy a hablar de uno que he descubierto recientemente y que me ha gustado desde el primer momento. Se trata de DuckDns.org

DuckDns.org es un servidor de DDns  gratuito y que nos permite asignar nombres del tipo minombre.duckdns.org

Para crear nuestra dirección DDns, tan sólo tenemos que acceder a su página web en DuckDns.org y validarnos con nuestra cuenta de usuario en google, facebook o Twitter.

Una vez validados, nos aparecerá la siguiente pantalla, en la que sólo tenemos que indicar el nombre que queramos para nuestro subdomino DDns.

Duck1

A continuación pulsamos «add domain» y si el nombre no ha sido registrado por nadie previamente, ya tenemos nuestra dirección DDns creada.

duck2b

En este caso, hemos creado la dirección alfredosanz.duckdns.org, de tal forma que siempre que acceda a alfredosanz.duckdns.org, en realidad estaré accediendo al router de mi conexión a Internet.

Ahora sólo nos queda el último paso, que es automatizar el cambio de dirección Ip.

Para ello nos vamos al menú que encontraremos en la parte superior de la página web de duckdns y seleccionamos la opción «install». En ella seleccionaremos nuestro sistema operativo y el nombre de dominio para que que queremos las instrucciones y ¡listo!. Si tu nivel de informática no es muy alto y estás usando Windows, selecciona el botón «Windows-gui», que es el más fácil de instalar y configurar.

 

En resumen: Una herramienta para generar DDns  muy sencilla, válida para gran cantidad de sistemas operativos ¡ si hasta tiene cliente para android! , y además gratis.

 

 




Cómo mejorar la seguridad de las transmisiones Ftp

seguridad

Hace unos días os hablaba de los problemas de seguridad del protocolo FTP. Hoy veremos qué opciones tenemos para mejorar la transmisión de datos entre ordenadores.

De todo lo que podemos llegar a tener en nuestro ordenador LO MÁS IMPORTANTE es tener al menos una copia de seguridad.

Actualmente existen soluciones muy cómodas para realizar la copia de seguridad: Un disco duro externo junto con un programa de backup programable que nos permita realizar copias de forma automática a una determinada hora, es una de las soluciones más utilizadas.

Sin embargo, usando este sistema, nos podemos encontrar con sorpresas realmente desagradables. Existe una nueva generación de virus, conocidos como ransomware. Este tipo de virus se caracterizan por encriptar toda la información a la que nuestro ordenador tiene acceso y, una vez encriptada, ofrecernos la clave de desencriptación a cambio de una cantidad de dinero, vamos: secuestrarnos nuestra información y pedirnos un rescate para devolvérnosla.

Estos virus, además de encriptar nuestro disco duro, encriptarán también todos los discos externos y conexiones de red a las que tengamos acceso. En tal caso, de poco nos servirá tener una copia de seguridad, pues también estará codificada y nos será imposible recuperarla.

La solución obvia es tener una copia de seguridad en algún lugar donde el virus no tenga la posibilidad de acceder a la información. Ahí es donde entra en juego nuestro servidor FTP. Pero ya hemos visto lo fácil que resulta interceptar una conexión FTP y describir el usuario y la contraseña de acceso. Por eso es importante utilizar un protocolo de comunicaciones seguro, que impida que nuestra información sea interceptada.

La solución viene de la mano de dos sistemas muy similares al FTP tradicional. los protocolos FTPS y SFTP. Aunque ambos tienen un nombre muy similar, en realidad son completamente distintos.

No entraremos en tecnicismos, pero sí es importante saber distinguirlos, pues el que tengan un nombre tan parecido suele hacer que se confundan los términos

 

FTPS : Para entendernos, podemos decir que han cogido el protocolo FTP de siempre y le han añadido un sistema de seguridad

SFTP: En este caso ha sido al revés, al protocolo de seguridad SSH le han añadido la capacidad de enviar y recibir ficheros.

Personalmente, para realizar copias de seguridad prefiero utilizar FTPS, ya que al tratarse en realidad de una ampliación del protocolo original, en la mayoría de los casos ya viene implementado en el servidor ftp y además, suele estar soportado por todos de los programas de  copias seguridad que aceptan conexiones FTP convencionales.

Para que tengáis clara la diferencia entre una conexión FTP tradicional y una conexión FTPS codificada,  os vuelvo a mostrar la conexión interceptada que vimos en el artículo sobre los problemas de seguridad en FTP, y la misma conexión, pero esta vez usando FTPS

Usando FTP tradicional, sin encriptar

Usando FTP tradicional, sin encriptar

 

Usando Ftps

Usando Ftps

 

Como podéis ver, en la conexión FTPS resulta imposible extraer ningún dato relevante, siendo, esta sí, una conexión realmente segura para la transmisión de datos.

En un próximo artículo veremos cómo configurar nuestro propio servidor FTPS utilizando el sistema operativo FreeNAS.




Cómo prevenir el robo de datos en internet

Keys

Hoy os hablaré de uno de los problemas de seguridad más serios de internet: El robo de nuestra información personal y la suplantación de identidad.

Pero empecemos con un poquito de humor.

Sofocleto decía en sus sinlogismos: La ignorancia consiste en saberlo todo, pero de otro modo.

Por desgracia, en internet, la ignorancia puede salirnos muy cara. Cada día es más frecuente recurrir a internet para realizar compras, consultar nuestros datos bancarios, comunicarnos con la administración, etc..

Y, a pesar de que mucha gente ya está utilizando las nuevas tecnologías para realizar estos trámites, pocos siguen unas mínimas normas de seguridad para evitar posibles problemas.

A nadie se nos ocurría salir a la calle con 100.00 € y llevarlos colgados de la mano en una bolsa trasparente ¿verdad?.  Pues mucha gente, sin saberlo, está haciendo eso mismo en internet.

Para hacerse con nuestros datos, los hacker se sirven de unos programas llamados keylogger , que son un tipo de programa espía cuya función es capturar las pulsaciones de nuestro teclado y guardar esa informa en ficheros de texto que son enviados al hacker en cuestión.

Estos programas maliciosos suelen llegar a nuestro ordenador «disfrazados» de programas que hacen otras cosas o «escondidos» dentro de un correo electrónico o de un programa pirata. Esta habilidad que tienen de esconderse dentro de otra cosa hace que también se les suela conocer con el nombre de troyanos

De este modo, una vez infectado nuestro ordenador con este tipo de virus, TODO lo que escribamos (cartas, correos, claves del banco, contraseñas, cuentas corrientes, etc… pasará a estar en poder del hacker  que ha diseñado el programa espía, quien podrá usar tranquilamente la información robada.

Si, por ejemplo, accedemos a nuestra cuenta bancaria, la persona que ha interceptado nuestras comunicaciones recibirá algo como esto:

http://www.santander.com/cuentasbanco <enter >alfredo <enter> Arc45T44 <enter>

La página web del banco, vuestro nombre de usuario y vuestra contraseña. Ni mas ni menos. Y da igual si el banco tiene una página web con conexión segura, o si codifica los datos antes de enviarlos. El virus actúa ANTES de que entren en funcionamiento estas medidas de seguridad, así que resultan ineficaces.

Pero no nos pongamos paranoicos, por suerte contamos con algunas herramientas para neutralizar este tipo de virus.

La más conocida de todas es KeyScramble, de QxfSoftware.

Keyscramble se encarga de encriptar todas las pulsaciones del teclado a nivel interno  de windows, de manera que cuando la información es capturada por el key logger ya se encuentra encriptada. Posteriormente, cuando los datos llegan a la aplicación, se desencriptan, quedando así a salvo de miradas  indiscretas.

Existen tres versiones distintas del programa:

– Gratuita: Sólo es capaz de proteger los datos enviados los navegadorer  web más utilizados (explorer, chrome, firefox, safari, etc…). Esta versión cubre los niveles mínimos de seguridad para cualquier usuario, ya que nos protegerá de cualquier intento de acceder a nuestra información cuando usamos la página web de una tienda online, nuestro banco, etc…

– Profesional: También nos protege cuando utilizamos otro tipo de programas que no son un navegador web, como programas gestores de contraseñas, email, editores de texto, etc… Tiene un precio de $29.99 y se puede instalar en 3 ordenadores

– Premium: Además de todos los programa anteriores, protege también software financiero, Dropbox, Google drive, el explorador de archivos de Windows, etc… Tiene un precio de $44.99 y se puede instalar también en 3 ordenadores.

En resumen: cuando menos, todos deberíamos tener instalada al menos la versión gratuita. Las otras dos versiones también son recomendables y como podéis ver, tampoco tienen un precio demasiado elevado, sobre todo si podéis aprovechar la licencia múltiple; ya que en ese caso la versión premium os saldrá a menos de 15 euros por ordenador.

Como todo en esta vida, nada es infalible, y aún contando con estas herramientas podemos estar en peligro, pero al menos no saldremos a la calle con el dinero en una bolsa trasparente.