Geekotic

Hoy es un día muy especial, y no por celebrar nuevamente hábitos consumistas basados en festejos religiosos, sino porque es el World Backup Day, un día creado para crear conciencia sobre la necesidad de tomar precauciones y resguardar un aspecto de nuestra vida cada día más importante: Nuestra información digital, que comprende aspectos tan relevantes de nuestra persona que van desde fotos y videos familiares a documentos laborales.

El World Backup Day (Día Mundial de la Copia de Seguridad), una iniciativa surgida de un conjunto de geeks en Reddit, intenta impulsar a todo el mundo a realizar, mantener y, no menos importante, verificar las copias de seguridad de todos sus datos, ya que si existe algo casi tan malo pero más devastador psicológicamente que no tener backups, es creer que se los tiene pero en realidad no sirvan.

Este día de verdad importante para la reflexión de individuos y naciones se celebra todos los 31 de Marzo, y todos deberíamos prestarle unos minutos de atención a pensar: ¿Cuándo fue la última vez que hicimos una copia de seguridad de nuestra información? ¿Lo hacemos frecuentemente? ¿De absolutamente todo lo que nos importa?

En el ámbito informático muchas veces ocurre algo parecido al caso del médico que se cree inmune a todo: Creemos que lo controlamos y sabemos todo y que a nosotros nunca nos va a pasar, aunque posiblemente la última vez que hicimos una copia de nuestras cosas fue hace un año, y ni siquiera sabemos en qué estado se encuentra el medio que la contiene. Es importante seguir nosotros mismos los mismos consejos que le daríamos a cualquiera, y copiar, con frecuencia, con redundancia, y no olvidarnos de comprobar regularmente que lo estamos haciendo bien.

Formas de hacerlo sobran, ciertamente. Copias directas, programadas o manuales, a un pen drive o a discos rígidos extraíbles; aplicaciones gratuitas específicas para empaquetar todo y mandarlo a otro equipo o servidor en la red, como Cobian Backup (al menos por ahora, mientras no lo compre alguien con fines muy lucrativos, ya que su creador lo puso en venta); o incluso combos aplicación/servicio en la nube como CrashPlan, uno de los sponsors de este año del World Backup Day, y que ofrece la posibilidad de realizar resguardos automáticos y seguros en la nube o incluso entre equipos propios o de amigos.

Así que, consejo de un amigo (amor? de lo ajeno? “eeh amigooo…”?), largá los huevos de chocolate y ponete a resguardar tu vida digital si aún no lo hiciste, antes de que sea tarde!

Siempre tuve en Geekotic una gran asignatura pendiente con respecto a Android, que algunos lectores me habían solicitado, y esta era ni más ni menos que cómo conectar Android mediante un túnel para saltar la inseguridad implícita que se sufre al estar conectado a través de una red inalámbrica pública como puede ser en un café, hotel o aeropuerto, algo que ya habíamos visto como hacer pero en una PC con Windows. Me resistía a hacerlo porque realmente no existe una respuesta universal y fácil de implementar, sino demasiadas opciones y todas con sus contras y limitaciones. Hoy existen algunas más, y pretendo listarlas a todas para que cada uno decida cuál se le ajusta mejor. Pero antes que nada…

¿Es necesario realmente preocuparse por esto? ¿Que acaso no van todas las conexiones en Android por SSL?

Contestando a la primer pregunta, la respuesta debería ser sí, pero depende del nivel de paranoia/preocupación de cada uno. Sobre la segunda, supuestamente todo va por SSL… hasta que se descubre que no. Además existen los problemas de las autoridades certificantes (CA) comprometidas, algo que no es muy fácil de arreglar en Android. Después, por supuesto, tenemos los protocolos de siempre inherentemente inseguros, como por ejemplo navegar un sitio web donde almacenemos información personal y todo vaya por HTTP, o chequear correo de un servidor por POP3. Todo esto nos lleva a que es verdaderamente necesario preocuparse y tomar precauciones, aunque nos moleste tener que hacer varios pasos extra cada vez que nos conectamos a un hotspot. A continuación voy a detallar las mejores opciones disponibles para establecer una conexión tipo túnel desde un dispositivo Android.

Continue reading

Aquellos que osadamente urgan en este repositorio de pecaminosas incongruencias saben bien que la seguridad al conectarse en redes Wi-Fi es un tema que siempre me interesó, llegando a dejar algunos consejos para una navegación más segura.

Desde hace ya algunos años que mi método de seguridad rutinario a la hora de conectarme desde mi portátil, ya sea desde Windows o Ubuntu, es a través de una VPN. En particular uso OpenVPN, que me parece excelente por una larga serie de motivos, entre los que cuento:

1. Open Source.
2. Clientes para casi todas las plataformas, incluidas las móviles; aunque ahí el mayor problema es el soporte de los fabricantes ya que en Android o iOS no alcanza con instalar una aplicación.
3. Servidor también multiplataforma, aunque lo más recomendable es hacerlo desde Linux.
4. Y tal vez lo más importante, no usa ningún protocolo raro que vaya a dar problemas con routers hogareños y demás; va por UDP o por TCP, y hasta podemos configurarlo para elegir uno o el otro, incluso cambiar el puerto por defecto. Esto es especialmente útil para los access points de lugares como StarBucks donde tienen ortivamente bloqueados todos los puertos de salida con excepción de los necesarios para navegar, el 80 que corresponde a http, y el 443 para su contraparte segura el https, y sólo en TCP. En este caso podemos levantar nuestro servidor OpenVPN en cualquiera de estos dos puertos con TCP y hacerles pito catalán lo más panchos.

Sin embargo, dentro de toda esta maravilla tenía un pequeño problema. Es muy normal que a veces la conexión VPN se interrumpa, generalmente por microcortes en la red inalámbrica. En el caso de OpenVPN GUI, la interfaz gráfica para gestionar las conexiones del cliente para Windows, esto no es un gran problema, ya que automáticamente reintenta hasta que vuelve a establecer el túnel VPN. En Linux, al menos si utilizamos para conectarnos el Network Manager de Gnome que incorporan distros como Ubuntu, al ocurrir la interrupción la conexión no vuelve a resumirse, y nuestro único aviso es el pequeño y diminuto icono del candado que desaparece del icono del Network Manager y un temporal mensaje que nos avisa del evento. Si estábamos absortos en algo o no mirábamos a la pantalla es fácil obviarlo, y continuar con nuestra sesión ya sin contar con la protección necesaria para no encontrarse a merced de ojos ajenos. Y aunque los diálogos de configuración de Network Manager contemplan la posibilidad de marcar la conexión para que se realice automáticamente, esta opción sencillamente aún no funciona para las conexiones VPN.

Vi que existen otros métodos para resolver este problema, pero el que realmente me funcionó tiene que ver con la genial posibilidad que poseen las versiones más recientes del Network Manager de controlarlo desde la consola a través del comando nmcli. Esto abre las puertas a una solución simple y sucia de scripting como la que vi en este hilo de AskUbuntu.

#! /bin/bash

REQUIRED_CONNECTION_NAME="name-of-connection"
VPN_CONNECTION_NAME="name-of-vpn-connection"
activ_con=$(nmcli con status | grep "${REQUIRED_CONNECTION_NAME}")
activ_vpn=$(nmcli con status | grep "${VPN_CONNECTION_NAME}")
if [ "${activ_con}" -a ! "${activ_vpn}" ];
then
     nmcli con up id "${VPN_CONNECTION_NAME}"
fi

Este script básicamente conecta la VPN definida sólo cuando determinada conexión de red, que puede ser inalámbrica, por cable, o 3G, se vuelve activa. En este caso, name-of-connection es el nombre que lleva en Network Manager la conexión de red sobre la cual queremos establecer la conexión VPN, por ejemplo una conexión a una red Wi-Fi; name-of-vpn-connection es por otro lado el nombre que lleva la conexión VPN que deseamos usar, no importa si es por OpenVPN u otro estándar. Pero para mi menester necesito algo aún mucho más simple, yo sólo necesito que la conexión VPN a la que decidí conectarme vuelva a reconectarse automáticamente en caso de corte, por lo que mi script quedó, desde mi poco pulidos conocimientos, así:

#! /bin/bash

NUNCA=1
VPN_CONNECTION_NAME="name-of-vpn-connection"
while [ $NUNCA ]; do
     activ_vpn=$(nmcli con status | grep "${VPN_CONNECTION_NAME}")
     if [ ! "${activ_vpn}" ];
     then
          nmcli con up id "${VPN_CONNECTION_NAME}"
     fi
     sleep 5
done

El anterior es un script que podemos ejecutar desde cualquier ventana de terminal y dejarlo corriendo todo el tiempo que lo necesitemos de fondo. Al ejecutarlo lo único que hace es entrar en un loop interminable donde chequea si la conexión VPN definida está levantada, y si no lo está la activa; luego espera 5 segundos y vuelve a comenzar. Se puede refinar muchísimo más la idea pero si lo queremos hacer simple y rápido podemos tener una copia de este script para cada perfil VPN que usemos, y luego ya no hará falta conectarse desde el icono del Network Manager a la VPN, simplemente ejecutamos el script seleccionado y mientras no lo interrumpamos con un Ctrl+C o cerrando la ventana se va a encargar de mantener siempre arriba el enlace VPN.

Lo demostró Paul Brodeur  del Leviathan Security Group, quien, a raíz de todas las noticias del último año sobre aplicaciones que son capaces de obtener información personal supuestamente protegida de dispositivos iOS y Android se hizo una simple pregunta: ¿A cuánto puede acceder una aplicación en Android sin ningún permiso otorgado? La respuesta da miedo:

En primer lugar puede acceder en modo de solo lectura a todos los archivos que no estén ocultos de la tarjeta SD, lugar donde por defecto se guardan todas las fotos que sacamos, lo videos que filmamos, y cientos de aplicaciones depositan archivos con información sensible. Aparentemente, esta característica es conocida y advertida debidamente en la documentación para desarrolladores de Android; aún así son legión las aplicaciones que utilizan la SDCARD para guardar sus archivos de configuración y trabajo. Un caso crítico es el que el mismo Paul detalla con OpenVPN, en cuya versión para Android los certificados de conexión son almacenados por defecto en esta misma locación.

Continue reading

Si hay un tema de preocupación recurrente en el mundo tecnológico lo es la privacidad de nuestros datos en los smartphones. A pesar de que existen mecanismos de seguridad emplazados para hacer más segura la experiencia de volcar toda nuestra vida en nuestro teléfono móvil, la realidad muestra que el usuario promedio no vigila activamente qué permisos le concede a cada aplicación que instala. También suceden descuidos que permiten acceder a información personal valiosa, como por ejemplo las fotos tomadas desde el terminal. Por todo esto es que nunca está de más, hoy más que nunca, controlar periódicamente los permisos de las aplicaciones que instalamos, su confiabilidad, y sopesar si realmente la necesitamos en nuestro teléfono.

En el caso de Android existe ya una interesante cantidad de aplicaciones que se encargan de revisar los permisos solicitados por todas las demás que hayamos instalado, pero generalmente adolecen de diversos problemas como ser de pago, demorar mucho en escanear el sistema, o lo más paradójico, ser ellas mismas las que solicitan, sospechosamente, demasiados permisos.

Es por eso que Permission Explorer de Criniti Carlo es una opción para recomendar, ya que además de analizar en segundos cientos de aplicaciones instaladas permite detallar los permisos otorgados a cada una, ordenando los resultados por categorías de permisos que hacen mucho más fácil la revisión para, por ejemplo, ver qué aplicaciones en nuestro teléfono se meten con nuestros mensajes de texto.

También podemos ver todas nuestras aplicaciones listadas cantidad de permisos, para detectar a aquellas que piden demasiado.

También, si queremos un detallado de cada permiso por separado, podremos visualizarlo en la última solapa, donde podemos averiguar muy fácil cuales son aquellos más populares:

¿Y lo mejor? Permission Explorer es totalmente gratuito, no muestra publicidad, y no utiliza ni un solo permiso especial para cumplir su función. Podemos descargarlo ya mismo desde el Android Market (ahora rebautizado Google Play) y comenzar a vigilar más de cerca qué pasa en nuestro androide.