En estos tiempos de interconexión el uso de herramientas de seguridad informática en Linux es tan esencial como en Windows y otros sistemas operativos. No importa que seamos usuarios individuales o parte de la red de una gran corporación.

En el artículo anterior habíamos comenzado a enumerar las razones por las cuales hay que usar herramientas de seguridad. En este post continuaremos con el tema.

Razones para el uso de herramientas de seguridad.

Protección de la privacidad y los datos personales.

No recuerdo la fecha exacta, pero el caso fue bastante impactante. Un adolescente paraguayo de 17 años pasó un año secuestrado hasta que se pagó el rescate. La idea de secuestrarlo surgió del robo de la computadora de los padres que contenía una planilla Excel con el detalle de los ingresos de dinero y las cuentas bancarias en las que estaban depositados.

Por supuesto que es un caso extremo, pero ilustra la importancia de garantizar la confidencialidad de los datos personales y otro contenido que no deseamos que se hagan públicos. No pasa tanto ahora, pero en una época era muy común el robo de fotos intimas de los teléfonos móviles.

Prevención de las filtraciones de datos

Si utilizamos nuestro ordenador para actividades profesionales seguramente tenemos información importante sobre nuestros clientes. En el 2018 el bufete de abogados panameños Mossack Fonseca sufrió el robo de información sensible de sus clientes que fue publicada en periódicos de todo el mundo. Aparentemente la brecha de seguridad estaba en un complemento del gestor de contenidos que usaba la web de la empresa.

Cuidarse de los ataques de phishing e ingeniería social

Mientras que el malware se basa en explotar debilidades técnicas, tanto el phishing como la ingeniería social buscan explotar las debilidades humanas para poder conseguir información sensible.

Phishing

Esta forma de ciberataque consiste en hacerse pasar por una entidad de confianza (Por ejemplo, el sitio web de un banco) para poder obtener datos críticos como nombres de usuarios, contraseñas o información financiera.

El método más común de phishing es el correo electrónico, aunque también se suelen usar llamadas telefónicas (vishing) o mensajes de texto (smishing).

Ingeniería social

La ingeniería social incluye diversas técnicas psicológicas de manipulación las personas. El objetivo es obtener acceso no autorizado o información crítica. Se busca que las personas realicen ciertas acciones o divulguen información que no compartirían voluntariamente. Este tipo de ataques puede adoptar diferentes formas, tales como hacerse pasar por alguien de confianza, explotar el respeto a la autoridad, producir una sensación de miedo o urgencia o utilizar métodos de persuasión. Al igual que el phishing este tipo de ataques se realizan a través de distintos canales, como interacciones interpersonales, llamadas telefónicas, correos electrónicos o mensajerías instantánea.

¿Es Linux más seguro que Windows?

Hace veinte años a los usuarios de Linux nos gustaba creer que éramos menos vulnerables a los ataques que los que utilizaban Windows. Sin embargo, en los últimos años debimos revisar esa opinión.

En aquella época los usuarios de Linux teníamos un conocimiento mayor que el usuario de informática promedio, además que por la relativamente poca participación en el mercado no había interés por parte de los delincuentes informáticos en crear software malicioso. Sin embargo, al extenderse su uso en el mercado corporativo y a la aparición de distribuciones más amigables con los usuarios. Esas ventajas fueron desapareciendo.

Tampoco la ventaja teórica de que el código fuente fuera abierto resultó servir de mucho en la práctica. Es cierto que algunos proyectos como el núcleo Linux tienen muchos usuarios supervisando cada línea, pero hay otros componentes que a pesar de ser muy utilizados no reciben la misma atención.

Otro punto a favor de Linux, el que por defecto se concedan a los usuarios privilegios limitados, pueden anularse por la acción de un usuario root o administrador que no sepa lo que está haciendo.

Tampoco ayuda demasiado si el usuario responsable no instala las actualizaciones a medida de que se publican.

from Linux Adictos https://ift.tt/NLAc1IR
via IFTTT

¿Se necesitan herramientas de seguridad informática para Linux? Aún hoy mucha gente cree que no. Sin embargo, es un mito muy peligroso. Es cierto que Linux tiene un sistema de permisos más eficiente, pero no significa que sea infalible.

En este artículo y los que siguen, vamos a explicar el por qué la sola elección de un sistema operativo que no sea Windows no garantiza por si sola la inmunidad ante los ataques de delincuentes informáticos.

Herramientas de seguridad informática para Linux

En los primeros tiempos era relativamente fácil mantener nuestros datos y programas seguros. Bastaba con un buen antivirus, no descargar archivos de ubicaciones sospechosas ni abrir correos electrónicos desde orígenes desconocidos.

Sin embargo, cada vez más nuestros ordenadores y dispositivos móviles interactúan con servicios en la nube. Tareas como el procesamiento de textos, la edición de imágenes o incluso el diseño de sitios web, que antes se hacían localmente, hoy se realizan muchas veces con aplicaciones en línea. Nuestros datos, que estamos obligados a dar para recibir atención médica, obtener documentación personal o estudiar y trabajar o manejar nuestros ahorros, están en manos de terceros cuya responsabilidad en el manejo de nuestros datos es algo que ignoramos.

Desarrollar aplicaciones informáticas es una actividad muy costosa y las empresas suelen recurrir a componentes de proveedores externos cuyas prácticas de control de calidad no siempre son las adecuadas.

Y no olvidemos a los componentes que más fallan en los sistemas informáticos. Me refiero a esos que se ubican entre el respaldo de la silla y el teclado.

Y hasta aquí solo estoy enumerando errores humanos. También hay que contar con los delincuentes informáticos. Hace algunos años los sistemas de una de las prestadoras de telefonía de Argentina se cayeron porque uno de los empleados descargó un pdf infectado con actividades de un festival teatral.

El uso de las herramientas de seguridad informática nos aporta las siguientes ventajas.

Protección contra software malicioso

Aunque es muy común creer que todo software malicioso es un virus, en realidad los virus son solo una clase. Una clasificación posible es:

Los términos virus y el malware suelen utilizarse indistintamente, pero no son lo mismo. Aquí tienes un desglose de la diferencia entre virus y malware:

• Virus: Se trata de programas con fines maliciosos con la capacidad de replicarse a sí mismo insertando su código a otros programas o archivos. Desde el momento que se ejecuta el programa o se abre el archivo infectado, el virus se extiende infectando otro contenido llegando hasta causar daños en el sistema. También llegan a tener la capacidad de modificar o eliminar archivos, entorpecer el funcionamiento del sistema e infiltrarse en otros ordenadores por medio de dispositivos extraíbles o archivos adjuntados a correos electrónicos.
• Malware: Este término es una combinación de las palabras software y malicioso. Incluye varios tipos de software malicioso pensados para dañar sistemas informáticos o redes o estafar usuarios. Además de los virus entran en la categoría los elementos listados más abajo
• Gusanos: Comparten con los virus la capacidad de autoreplicarse. La diferencia es que no necesitan un programa anfitrión para replicarse ya que lo hacen a través de los puntos vulnerables de las redes informáticas.
• Troyanos: También conocidos como caballos de Troya, a primera vista parecen legítimos, aunque en realidad contienen código malicioso. Al ejecutarse dan acceso al sistema a los atacantes.
• Ransomware: La función de este progama es obtener el pago de un rescate. Para conseguirlo cifra los archivos del sistema de la víctima quien deberá pagar siquiere desbloquearlo
• Spyware: Este programa recoge información sensible sobre un usuario o usuarios sin su conocimiento y transmitirla a terceros sin consentimiento.
• Adware: Más molesto que malicioso el adware muestra publicidad mediante la apertura de avisos en múltiples ventanas emergentes. Los bloqueadores de anuncios redujeron bastante el uso de estos programas.

En el próximo artículo continuaremos con las razones por las que es necesario utilizar herramientas de seguridad informática sin importar cuál sea nuestro sistema operativo.

from Linux Adictos https://ift.tt/9nDxVUt
via IFTTT

Para culminar con nuestra recopilación de programas para usar en el transcurso de la jornada, veremos algunas aplicaciones más para escuchar audiolibros y recomendaremos otras para encontrar y reproducir podcasts.

Habíamos señalado que el escuchar un archivo sonoro, ya sea audiolibro o podcast tiene un efecto relajante al permitirnos olvidarnos de los problemas del día y el ritmo de lectura ayuda a tranquilizarnos. Sin embargo, debemos establecer algunos matices con el tema de los podcasts. Hay que ser muy cuidadosos con la selección de los temas y los participantes.

Un podcast sobe política con los participantes peleándose no resultarán muy relajantes.

Aún más programas para la noche

Reproductor de audiobooks para-Android

Escuchar audiolibros en el ordenador antes de irnos a dormir es poco práctico, aunque siempre podemos programar el apagado. De todas formas, un smartphone o tableta es una mejor opción. Veamos una aplicación para Android que podemos encontrar en la tienda alternativa F-DROID

Voice Audiobook Player

Es un reproductor con una interfaz intuitiva que nos permite saltar a cualquier posición dentro del texto o recordar hasta donde llegamos. También se puede programar el apagado.

Reproductores de podcasts

Vocal

El reproductor de podcasts de ElementaryOS puede instalarse en las otras distribuciones en formato Flatpak.

Algunas de sus características son:

• Compatible con la tienda de iTunes e Internet Archive.
• Soporte para podcasts de audio y video.
• Los podcasts se pueden reproducir desde su ubicación o descargarse.
• El programa recuerda donde dejamos de escuchar.
• Gestión inteligente de la biblioteca y posibilidad de importar y exportar títulos.

Clementine

En este caso tenemos un completo gestor de bibliotecas de audio con funciones de reproducción de audio y descarga de podcasts. Además de reproducir archivos desde servicios online como OneDrive, Google Drive y Dropbox permite escuchar radios desde Magnatune Spotify, Jamendo, SomaFM, SKY.fm, Digitally Imported, Soundcloud JAZZRADIO.com,  Icecast y Subsonic.

También viene con muchos orígenes de podcasts predefinidos además de permitirnos agregar los nuestros.

GPodder

Es un agregador de medios y gestor de suscripciones de podcasts que se integra con el sitio de gestión de suscripciones de podcasts gpodder.net. para sincronizar las suscripciones y continuar escuchando en otros dispositivos.

No es un reproductor, sino que nos muestra una lista de episodios que se obtiene utilizando el protocolo RSS, y cuando seleccionamos uno lo envía al reproductor multimedia instalado por defecto.

Rhythmbox

El gestor de colecciones musicales del proyecto GNOME viene preinstalado en casi todas las distribuciones que vienen con este escritorio y puede 9instalarse fácilmente desde los repositorios de las demás. Solo tenemos que agregar el origen del podcast y nos mostrará la lista de episodios para que podamos descargarlas.

XiX Music Player

Estamos hablando de otro reproductor con funciones para podcasts.
Algunas de las funciones, además de la descarga y reproducción de podcast que podemos mencionar son:

• Soporte para los formatos MP3, OGG, M4A (sin DRM), OPUS,  AAC, APE ,FLAC, DFF y WAV.
• Creación de listas de reproducción.
• Reproducción de radios online con función de preselección.
• Descarga de audio desde Internet Archive.
• Programación de grabación de estaciones de radios online.
• Cambio de la velocidad de reproducción.
• Búsqueda de archivos.

Reproductores de podcasts para Android

Car Cast

Si quieres dormir en el tren o en el bus amarás esta aplicación pensada para desplazamientos largos ya que tiene botones de gran tamaño y textos en letras grandes.

Para suscribirse a un podcast solo es necesario agregar la url de la fuente y el programa descargará automáticamente los episodios más recientes para reproducir online.

Escapepod

Este es un sencillo reproductor de podcasts con las funciones mínimas. En la única pantalla se muestran los controles de reproducción y los últimos 5 episodios de cada título de la lista. Su buscador no es demasiado complejo por lo que se recomienda usar el navegador. Al pulsar en un enlace RSS en este y el programa se abrirá automáticamente.

Escapepod solo almacena hasta un máximo de 5 episodios y, como no admite una lista de reproducción hay que pulsar sobre el episodio que se quiere reproducir a continuación.

from Linux Adictos https://ift.tt/yoJ3W79
via IFTTT

Estamos haciendo una lista de software asignando de manera absolutamente arbitraria a diferentes horas del día.  En este post comentamos más programas libres para la noche.

Si durante el día nos enfocamos en programas relacionados con la productividad, a la noche toca relajarse. Ya dedicamos un post a los juegos. Ahora nos dedicaremos a podcasts y audiolibros.

Más programas para la noche

En los viejos y menos agitados tiempos, era muy común que los padres y abuelos durmieran a los niños contándoles cuentos. Yo siendo adulto, llegué tarde a los audiolibros, pero me hice fanático. Y, doy fe de que funcionan tan bien como cualquier abuela.

La utilidad de los audiolibros y podcast para dormirnos parecen deberse a tres motivos. El primero es que nos distraen de nuestras preocupaciones y problemas ayudando a nuestra mente a relajarse. Por otro lado, nos traen recuerdos de cuando éramos niños y nos contaban historias recreando la sensación de sentirnos seguros y protegidos. Y, lo más importante, el ritmo y tono del lector resultan tranquilizantes.

Diferencias entre audiolibros y podcasts

Los audiolibros y podcast son dos tipos de productos multimedia diferentes. Aunque hay algunos autodenominados podcasts que consisten en la publicación de un audiolibro, no llegan a serlo porque no cumplen el requisito del formato.

El audiolibro es la grabación de la lectura de un texto impreso Su desarrollo es lineal ya que empieza en la primera hoja y no se detiene hasta llegar al final. Suelen tener una duración de varias horas.

Los podcasts se publican den forma periódica (Habitualmente diaria o semanal) y tienen formato conversacional. Una o más personas desarrollan determinados temas de forma improvisada o semi guionada.

Programas para crear audiolibros

Uno de los problemas que Linux todavía no logró resolver es que no hay buenos sintetizadores de voz gratuitos. Si te conformas con una voz robótica puedes usar la herramienta de lectura en voz alta del lector de libros de Calibre y OBS Studio para crear audiolibros desde un texto impreso.

Si quieres grabar tus audiolibros con tu propia voz, puedes usar Audacity. Con este programa puedes cortar la lectura en capítulos y aumentar o disminuir la velocidad de reproducción.

Spotify tiene una interesante colección de audiolibros, sin embargo, no se puede escuchar fuera del dispositivo donde tenemos instalada la aplicación. Recorder es una herramienta que nos permite grabar sonidos de Internet.

Otro buen recurso para encontrar audiolibros es Youtube. Mi compañero Pablinux ya les habló de yt-dlp que permite la descarga desde distintas plataformas. Los videos descargados pueden pasarse al formato audio con el ya mencionado Audacity.

Programas para escuchar audiolibros

OpenAudible

Audible es la división de Amazon especializada en la producción y venta de audiolibros. OpenAudible (Que no es una aplicación oficial) permite gestionar nuestra colección de libros en la plataforma.

Algunas de sus funciones son:

• Conversión entre formatos de audio.
• Importación de títulos desde otros orígenes.
• Exportación de la lista de títulos en formatos JSON, HTML y planilla de cálculo.
• Cortar o unir capítulos de libros.
• Descarga automática de libros adquiridos.
• Actualización automática de la lista de libros.

fbrary

Es una herramienta pensada para manejar la colección de audiolibros desde la terminal.

El programa nos posibilita para añadir/listar/clasificar libros. También indicar cuando los terminamos. El listado de libros se puede exportar en formato html y las entradas La biblioteca se puede exportar en un formato compatible con cli, así como en html. Las entradas de la biblioteca se pueden actualizar fácilmente y lo mismo sucede con la actualización de los metadatos.

Cozy

Aquí si tenemos un reproductor de audiolibros propiamente dicho.  Soporta múltiples formatos de audio. Por ejemplo, mp3, m4b, m4a, ogg, flac y wav. Podemos importar nuestros audiolibros y reanudar la escucha en donde la dejamos, también regular la velocidad de la reproducción.

Los programas pueden almacenarse en distintas locaciones e incluso reproducirse en forma online. El buscador nos permite encontrar lo que buscamos por título, autor o lector.

En el próximo artículo continuamos con los podcasts.

from Linux Adictos https://ift.tt/FVMheQl
via IFTTT

… o un iPad, aunque no de manera oficial. El pasado 19 de mayo, OpenAI se decidió a lanzar su propia aplicación de ChatGPT, pero lo hizo sólo en la App Store de Estados Unidos. Prometió que pronto llegaría a más países, pero creo que pocos nos tomamos en serio esas palabras hasta que hemos comprobado que han cumplido con su palabra. Ya está disponible en 152 países, entre los que está el España desde el que os escribe un servidor.

Y como indicaba al principio, OpenAI no se ha marcado «un WhatsApp», que oculta su app en la tienda para tablets de Apple, y también permite que se use en el iPad, pero, como explicamos en su día, se puede usar la versión móvil en un tamaño de smartphone o tocar en el botón de ampliar para que se vea más grande, pero siempre es la versión móvil.

Qué ofrece la versión móvil de ChatGPT

ChatGPT se puede usar perfectamente desde el navegador, pero una aplicación ofrece una experiencia más completa y consistente. Para empezar, llama la atención que podemos indicarle el idioma que preferimos usar. A diferencia de la versión web, podemos decirle que hablamos español y ya sabe cómo respondernos. Esto no se traslada a la interfaz, ya que elijamos lo que elijamos siempre estaré en inglés.

Otras cosas que la diferencian de la versión web es que la interfaz es como la de una aplicación de mensajería y nos permite enviarle audios. Si estamos en un iPhone, también tiene respuesta háptica y el teléfono vibrará cuando nos esté transcribiendo la respuesta. Y como la versión web, podemos activar o desactivar el historial y se sincronizan los chats guardados.

Sobre la versión para Android, OpenAI aún no ha dado ningún plazo, pero teniendo en cuenta lo rápidos que están siendo en ampliar su presencia, si tuviera que apostar apostaría por que llegará ya en junio.

Se puede descargar ChatGPT para iPhone en la App Store española desde este enlace.

from Linux Adictos https://ift.tt/MDIp97a
via IFTTT