Protege tu USB con contraseña fácilmente

Los USB nos facilitan la portabilidad de datos de un lugar a otro. El principal problema es que se nos pueden perder y nuestra información la podría tener cualquiera:nuestras fotos, contraseñas, documentos confidenciales… Ahora veremos cómo guardar datos en nuestro USB de forma que sólo nosotros podamos extraerlos.

Una solución sería comprar un USB cifrado, el cual guarda los archivos de forma segura y sólo los extrae mediante contraseña. Pero son bastante caros. Nosotros vamos a crear un USB seguro y gratis (salvo el coste del propio USB, claro).

Hay muchos métodos para guardar información en el USB de forma segura (cifrada con contraseña); pero es habitual que para extraer los datos necesitemos tener instalado el mismo programa que usamos para guardarlos. Es decir, si guardaste los datos con el programa X, también necesitarás ese programa para extraerlos más tarde. Eso sería una gran limitación porque no podríamos abrir nuestros archivos en cualquier lugar. Por suerte, con nuestro método podemos guardar y extraer los datos del USB de forma segura sin necesidad de tener ningún programa instalado.

¿Qué vamos a hacer?

1. Vamos a copiar un programa al USB que nos permitirá abrir y guardar ficheros protegidos.
2. Crearemos un fichero contenedor en el USB (una especie de fichero comprimido) que será donde el programa guardará los ficheros cifrados (lo hará de forma transparente, sin que tengamos que hacer nada).
3. Veremos como extraer e introducir ficheros en la zona protegida del USB

Paso 1: Descargar el programa

Descargar programa Truecrypt

Paso 1.1: Traducción al español

El programa está en inglés, pero para muchos de nosotros será más sencillo trabajar con la traducción en español. Para ello sólo tenemos que buscar la traducción a español, extraer los ficheros y copiarlos en la carpeta donde hayamos instalado TrueCrypt (normalmente c:\Archivos de Programas\TrueCrypt. Posteriormente

Settings > Language

y escogemos la opción Español

Paso 2: Instalamos el programa en el USB

Al ejecutar la instalación nos da dos opciones, instalarlo en nuestro sistema o simplemente extraer los datos:

Usaremos la segunda opción, Extract ya que no instalaremos el programa en el sistema si no en nuestro USB. Por defecto el programa creará una carpeta llamada TrueCrypt en nuestro escritorio. Entramos en la carpeta y ejecutamos el fichero TrueCrypt.exe. Escogemos la opción:

Tools > Traveler Disk Setup

Ahora vamos a indicar al programa que “se instale” en nuestro USB. Para ello escogemos hacemos clic en “Browse” y escogemos la ubicación de nuestro USB.

En nuestro caso esa ubicación fue H:/, pero en tu caso puede ser otra similar: D:/, E:/, F:/…

Importante: Ten mucho cuidado con la ubicación que escojas, si en lugar de escoger la ubicación del USB escoges la ubicación de tu disco duro podrías borrar todo tu sistema.

El programa que acabamos de guardar en el USB nos servirá para extraer e introducir ficheros protegidos en nuestro USB.

Paso 3: Creación del área protegida

Vamos a definir qué cantidad de espacio destinamos a ficheros protegidos, y que cantidad queda libre (sin proteger). Lo primero es crear el fichero contenedor (llamado volumen), que será una especie de fichero comprimido donde el programa guardará nuestros archivos protegidos. Ejecutamos el fichero TrueCrypt Format.exe y escogemos la opción ‘Create Volume‘

1. La opción que necesitamos es ‘Create an encrypted file container‘ que es la primera opción y está marcada por defecto, así que hacemos clic en ‘Next’.
2. Ahora podemos escoger entre crear el fichero oculto o visible. Para no complicarnos crearemos el volumen estándard (visible), pero los autores nos ofrecen información sobre los volúmenes ocultos. Escogeremos la opción ‘Standard TrueCrypt Volume’ y haremos clic en ‘Next’.
   
3. En este paso debemos escoger dónde guardar el fichero contenedor. Hay que guardarlo dentro del USB, nosotros hemos escogido guardarlo en la carpeta ‘TrueCrypt’ donde están el resto de archivos de este programa:
   
4. El siguiente paso es el método de cifrado. Igual que antes, para no complicarnos usaremos AES, aunque los autores también nos proporcinan más información sobre algoritmos de cifrado.
5. Ahora definiremos el espacio del USB que estará protegido. Es interesante no utilizar todo el espacio del USB como área protegida por varios motivos:
   • Todo el espacio que definas como protegido, el programa se lo reservará, por tanto tu USB estará lleno. Los discos (discos duros, USBs…) no funcionan bien cuando están muy llenos y es posible que tengas problemas guardarndo y extrayendo información.
   • No tendrías espacio para tener ficheros no protegidos, y es posible que también los quieras tener.
   • Desinstalar el programa sería mucho más complicado, como ya comentaremos más adelante.

   Lo recomendable es definir como zona protegida hasta el 75% de la capacidad de tu USB, tal y como recomiendan en MakeUseOf. En nuestro caso, el USB era de 8 GB y reservamos 5 GB para ficheros protegidos.

   

6. Este próximo paso es importante: escribimos la contraseña para poder extraer los archivos del USB. Debe ser una contraseña lo más larga posible, con mayúsculas, minúsculas, números y carácteres extraños. Eso es lo ideal, pero teniendo en cuenta que tenemos que recordarla, es difícil cumplirlo. Cuando escojas la contraseña, si no supera los 20 carácteres el programa te indicará que es demasiado corta (y cuanto más corta más fácil de descubrir). Pero a la práctica, para la mayoría de nosotros una clave de 7-8 carácteres será suficiente.
7. La siguiente parte es divertida. Tenemos que mover el ratón por la ventana durante varios segundos. Esto servirá para crear información aleatoria y hacer más difícil que puedan romper la seguridad y quitarnos los archivos protegidos. Con 10-15 segundos moviendo el ratón por la ventana será suficiente. Posteriormente haremos clic en Format y nos aparecerá un mensaje indicando que la zona ya está creada, por tanto ya podemos guardar archivos de forma segura en nuestro USB.

¿Cómo guardar archivos de forma segura en el USB?

Para guardar ficheros protegidos en nuestro USB no vale con guardarlos en cualquier parte, hay que guardarlos en la zona protegida que hemos creado. ¿Cómo lo hacemos? Hemos creado un contenedor que es donde se guardan nuestros ficheros que queremos proteger. Cada vez que queramos guardar o extraer información de la zona protegida tendremos que indicar a TrueCrypt que comprima/descomprima ese archivo (técnicamente se conoce como montar/desmontar unidades).

Ejecutamos el fichero TrueCrypt.exe de nuestro USB:

Y con la opción Select File escogemos el fichero contenedor que hemos creado antes (está en alguna carpeta del USB). Seleccionas cualquier opción de la lista Drive y haces clic en Mount.

Te pedirán la contraseña (será la que creamos en pasos anteriores) y al introducirla se extraerán los ficheros a un nuevo disco virtual. Lo verás en Mi PC: donde aparecen todos tus discos duros, USBs… ahora aparecerá un nuevo disco que contendrá la información segura de tu USB. Podrás trabajar con esos datos como si fuera un disco duro normal: abrir ficheros, moverlos copiarlos… Cuando quieras guardar los ficheros protegidos en tu USB tendrás que hacer clic en la opción Dismount:

Ya hemos conseguido guardar y recuperar ficheros protegidos de nuestro USB. Importante:cualquier archivo que guardes directamente en tu USB (sin haber seguido este proceso de montar/desmontar) no estará protegido.

¿Cómo desinstalar TrueCrypt de nuestro USB?

Simplemente elimina el fichero ‘autorun.cnf’ y la carpeta ‘TrueCrypt’ de tu USB.

Problemas de este método

Para extraer los datos del USB necesitamos tener permisos de administrador en el sistema; por lo que no es posible usarlo en ordenadores públicos como cibers o bibliotecas ya que están limitados. Es adecuado para usarlo en ordenadores donde tenemos pleno acceso como el ordenador de casa, el del trabajo, el portátil… Por suerte, en Kriptopolis nos ofrecen una solución para usarlo en PCs públicos.

Más información

En otros blogs también se ha hablado de esta técnica: Lobosoft, Kriptopolis y la web oficial de TrueCrypt

 

Por Benjamin

Fools Garden – Lemon Tree

^^ esta rola de hace años uhhhhhhh me late un chorro… eskuchenla se ke les gustara…

Eliminando virus manualmente (I): ¿Estoy infectado?

Hemos visto con anterioridad de dónde proceden los virus y los modos que tienes de resultar infectado. Aún teniendo todo el cuidado del mundo, siempre puede ocurrir que nuestro antivirus nos juegue una mala pasada al no reconocer una amenaza.

En casos así a veces uno debe remangarse, armarse de paciencia y tratar de arreglar el desaguisado por sí mismo. Obviamente, el primer paso para acabar con un virus es detectarlo y encontrarlo. Veremos cómo.

Sospechas de infección

Antes de nada tienes que tener razones de peso para saber si puedes tener algún virus en tu ordenador, especialmente si tienes un antivirus y éste no ha dicho nada.

Un síntoma muy fácil de reconocer es la aparición de ventanas emergentes con publicidad, así como que se te carguen páginas distintas a las que estás intentando ver. Técnicamente esto no sería un virus sino adware / malware, pero para simplificar trataremos todos estos términos por igual.

La navegación por Internet excesivamente lenta puede ser también un síntoma, aunque no tan claro como el anterior ya que es causado por otros motivos también. En cualquier caso, si notas que tu conexión actúa como si la estuvieras usando más de lo que realmente la usas, no te vendrá mal sospechar.

Una lectura excesiva del disco duro sin razón es otro motivo para sospechar, ya que algunos virus se extienden por el disco duro buscando archivos que infectar.

Por último, pero no por ello menos importante, si tus amigos te avisan de que les estás enviando mensajes por correo electrónico o mensajería instantánea que tú no has enviado, es seguro que estás infectado.

Procesos

Tras la sospecha inicial, tienes que asegurarte de que algo no anda bien en tu Windows. Tienes varios modos de comprobarlo. Lo primero es analizar los procesos activos.

Desde Windows, iniciando el Administrador de Tareas (Control+Alt+Supr o clic derecho en la Barra de tareas) puedes consultar, en la pestaña Procesos, todo lo que está cargado en ese momento.

La idea es buscar procesos que no deberían estar ahí. El problema es que la mayoría de las veces no sabrás si un proceso es normal de Windows o no, aunque siempre puedes buscar más información en Google o páginas especializadas como ProcessLibrary.

Si lo prefieres, tienes a tu disposición todo un arsenal de aplicaciones con las cuales analizar los procesos en ejecución. Por ejemplo Process Explorer, avalado por Microsoft, Security Process Explorer, que muestra de forma visual la fiabilidad de cada proceso, o System Explorer, un auténtico todo-en-uno que te será de gran utilidad en el análisis y eliminación de virus.

Conexiones activas

Si no has conseguido sacar en claro nada de lo anterior, las conexiones activas en el ordenador son a veces un claro indicativo de que algún tipo de malware se encuentra activo.

Para obtener una lista de las conexiones activas -o que estuvieron activas poco tiempo atrás- tienes que abrir una ventana de comandos (Inicio / Ejecutar / cmd.exe) y escribir “netstat”. Aparecerá una ventana como la siguiente.

Al igual que ocurría con los procesos del Administrador de tareas, la dificultad mayor está en interpretar los datos. Para nuestro fin debemos obviar las conexiones locales (localhost o el nombre del equipo) y aquellas que están casuadas por programas que conocemos.

Por ejemplo, pueden ser la publicidad incluida en la ventana de Messenger o Firefox buscando actualizaciones para sus extensiones. Para minimizar el “ruido” es mejor cerrar todas las aplicaciones posibles antes de ejecutar “netstat”, especialmente los programas P2P.

Algunos malware se pueden reconocer porque realizan una buena cantidad de conexiones al intentar expandirse por Internet o actuar como “zombies”.

Autoarranque de Windows

El arranque automático de Windows es una de las paradas obligadas para casi todos los virus y malware. Comprobar qué se está iniciando con Windows es muy sencillo. Sin necesidad de ninguna herramienta adicional, lo puedes hacer desde el Menú Inicio / Ejecutar / msconfig.

Sigue siendo difícil para un usuario novato distinguir entre los elementos normales y los que no lo son. Una vez más, Google sale al rescate, así como ProcessLibrary, que ya comentamos antes.

A veces, sin embargo, es realmente fácil encontrar el malware ya que no se camufla demasiado bien y, para evitar ser reconocido por los antivirus, utiliza nombres autogenerados como aebdfcehu.exe, bueghefa.exe, abdubfgb.exe…

Pero, como no siempre será tan obvio, hay toneladas de aplicaciones diseñadas para analizar el arranque de Windows. Por ejemplo, Autoruns, que es realmente completa, tanto que llega a abrumar un poco. System Explorer, del que ya hemos hablado y Startup Optimizer, que te muestra visualmente la utilidad o no de cada elemento, son otras opciones a tu disposición.

Y hasta aquí esta primera parte de la serie sobre eliminar virus manualmente. En la siguiente entrega dejaremos de lado el diagnóstico y nos volcaremos de lleno en la tarea de sacar a estos molestos inquilinos de nuestros ordenadores

 

Por: Ivan Ramirez

Peligro! Nuevo Virus Conficker

Millones de usuarios de Windows en todo el mundo se enfrentan a la amenaza de un gusano informático que se propaga a través de redes de baja seguridad, memorias USB y computadores personales que no cuentan con las últimas actualizaciones de seguridad.
El programa dañino, conocido con los nombres de Conficker, Downadup o Kido, fue descubierto por primera vez en octubre de 2008.
Aunque Microsoft lanzó un "parche" de seguridad, se cree que el gusano ya ha infectado 3,5 millones de computadores.
Los expertos aseguran que esta cifra podría ser mucho mayor y afirman que los usuarios deberían tener programas antivirus actualizados e instalar el "parche" de Microsoft MS08-067.
Según Microsoft, el gusano informático funciona buscando un fichero ejecutable de Windows llamado "services.exe" y pasa a formar parte de ese código.
Entonces se copia a sí mismo en el sistema de ficheros de Windows como un fichero más del tipo conocido como "dll". Se da a sí mismo un nombre de entre 5 y 8 caracteres, y modifica el registro, que enumera configuraciones clave de Windows para poner en funcionamiento el fichero infectado dll como un servicio.
Una vez está en marcha, el gusano crea un servidor HTTP, cambia el punto de restauración del sistema del computador (haciendo más difícil recuperar el sistema infectado) y entonces descarga ficheros del sitio de internet del pirata informático.
La mayoría de los programas dañinos utiliza uno de los pocos sitios desde los que puede descargar ficheros, haciendo que sean fáciles de localizar y cerrar.
Pero Conficker funciona de manera diferente.
Dominios diferentes

Según la firma de antivirus F-Secure, el gusano utiliza un complicado algoritmo para generar cientos de nombres de dominios diferentes cada día, tales como mphtfrxs.net, imctaef.cc y hcweu.org.
Tan sólo uno de estos será de hecho el sitio utilizado para bajar los ficheros del pirata.
Ante ello, será imposible rastrear ese sitio.
En cualquier caso, los técnicos han logrado revertir el gusano, de manera que pueden predecir alguno de los posibles nombres de los dominios. Ello no ayuda a averiguar quiénes son los responsables de la creación de Downadup, pero al menos les permite saber cuantas máquinas están infectadas.
"Estamos viendo cómo cientos de miles de direcciones IP únicas se conectan a los dominios que hemos registrado", dijo en un comunicado Tony Kovunen, de la compañía F-Secure.
"Podemos verlos pero no podemos desinfectarlos, ya que sería considerado como un uso no autorizado".
Según dojo el analista de seguridad de la firma Kaspersky Lab, una nueva cepa del virus está complicando la situación.
"Apareció hace menos de dos semanas y es la que está causando la mayor parte de los problemas", explicó Willems.
"Lo métodos que utiliza para replicarse son bastante buenos. Además, usa múltiples mecanismos, incluyendo memorias USB, con lo que puede pasar de un ordenador a otro a través de esas memorias portátiles".
Según el experto, el problema es que la gente no ha protegido sus computadores. Si utilizaran los "parches" de seguridad no tendrían que preocuparse.
Windows afirma que el software dañino ha infectado computadores en muchas partes del mundo, siendo China, Brasil, Rusia e India los países con el mayor número de máquinas infectadas.

Fuente:
 

Fox Tab – Mozilla Firefox

Con la extensión para Firefox: foxtab puedes cambiar entre las ventanas del navegador (ctrl+tab) de una manera gráfica bastante bien lograda.
Podemos elegir de entre varias opciones personalizables la manera de ver el grupo de ventanas abiertas, desde modo panorámico, vertical y distintas opciones gráficas interesantes.
Este agregado ocupa no más de 250k y puedes descargarlo de este Enlace:
https://addons.mozilla.org/es-ES/firefox/addon/8879
Saludos !!!

Más datos, de la página del autor:
http://www.foxtab.com/thanksd/

Propellerheads - History Repeating

Mama, de donde vienen los virus?

 

La mejor protección antivirus no está compuesta por ceros y unos, sino por millones de unidades neuronales interconectadas. Efectivamente, es nuestro cerebro.

Cuando nuestro software antivirus, que nos protege en tiempo real, nos avisa de que le ha parado los pies a determinado malware antes de que se esparciera por el PC, hemos ganado la guerra, pero perdimos la primera batalla: evitar el peligro antes de que nos pueda afectar.

Los antivirus son cualquier cosa menos infalibles, por lo que es muy recomendable no dejar recaer sobre ellos todo el peso de la seguridad. Vamos a ver las formas más comunes de coger un catarro informático, y cómo evitarlo en la medida de lo posible.

Programas que en verdad son virus

Desgraciadamente para el resto de los mortales, hay personas cuyo mayor afán es repartir virus y troyanos a diestro y siniestro.

Las causas son variadas y provienen desde los propios autores de los virus hasta estafadores que pretenden obtener información (tarjetas de crédito, etc.) de sus víctimas mediante troyanos.

Modos de resultar infectado

• Descargando ejecutables desde programas P2P, uno de los lugares preferidos por los difusores de virus y troyanos.
• Descargando programas desde sitios web que no son de fiar.
• Ejecutando archivos adjuntos de correo que no sabemos explícitamente qué son.
• Aceptando y ejecutando archivos enviados por algún contacto malintencionado.

Medidas para estar protegido

• Analiza con antivirus todo software descargado desde programas P2P y desconfía de los programas con pocas fuentes, con un icono distinto al suyo o que ocupan demasiado -o demasiado poco- para lo que debería ser.
• Busca siempre fuentes fiables desde donde descargar programas. Hazlo desde lugares como Softonic o la página web oficial del programa. Asegúrate de que la página web que estás visitando es realmente la página oficial y no una copia.
• Pregunta a tus contactos qué es ese archivo ejecutable que te han enviado por correo o mensajería instantánea y no lo ejecutes si no obtienes una respuesta convincente.

Archivos infectados

Los virus informáticos tienen con frecuencia la irritante costumbre de autoreplicarse, infectando todo archivo ejecutable que se les ponga a tiro. Ejecutar uno de estos archivos trae las mismas consecuencias que el caso anterior: la infección.

Modos de resultar infectado

• Aceptar y ejecutar archivos enviados o procedentes de un equipo infectado (o que crees que pudiera estarlo).
• Descargar programas puestos en Internet por personas que no son de fiar y pudieran tener virus en sus equipos.

Medidas para estar protegido

• Confiar únicamente en tu seguridad y analizar todo aquello que te envien aquellos contactos no demasiado preocupados por la misma.
• Descargar software desde sitios web profesionales como Softonic o las páginas web de los programas.

Pendrives / Tarjetas de memoria

Las tarjetas de memoria son los disquettes de hoy en día. Si antiguamente los virus tenían especial predilección por ellos, hoy prefieren utilizar pendrives y tarjetas de memoria como abejas polinizadoras con las que infectar todos los lugares por donde pasan.

Modos de resultar infectado

• Haciendo uso del arranque automático en estas unidades cuando un virus se ha instalado en él.

Medidas para estar protegido

• Deshabilitar el autoarranque en estas unidades y/o seleccionando Explorar en el menú de Reproducción automática en lugar de ejecutar su programa de arranque, si lo tuviera.
• Tener especial cuidado con aquellos pendrives que han pasado por varios equipos.

Red local

Si tu equipo está conectado a una red local, debes velar por la seguridad de todos los equipos de la misma red para proteger al tuyo propio.

Normalmente utilizamos las redes locales para intercambiar archivos y acceder a discos duros de otros ordenadores, relajando nuestra seguridad en pro de la comodidad.

Modos de resultar infectado

• Cuando un equipo de la red resulta infectado por un virus que se propaga por la red local.
• Ejecutar archivos infectados desde otro equipo de la red.

Medidas para estar protegido

• No descuidar la seguridad de ninguno de los equipos de la red.
• Establecer contraseñas y permisos para acceder a los distintos recursos de la red.

Errores y agujeros en el software (exploits, backdoors…)

En ocasiones el problema no está en nosotros sino en aquello que utilizamos. Los hackers pueden haber encontrado un agujero en su programación mediante el cual obtener el control de la máquina e introducir software en su interior.

Un buen ejemplo es Internet Explorer que, unido a navegar por páginas web maliciosas, puede ocasionar diversos males a tu ordenador (barras de herramientas, ventanas emergentes con publicidad…)

Modos de resultar infectado

• No instalar las actualizaciones de seguridad de Windows.
• Utilizar versiones desfasadas de los programas.

Medidas para estar protegido

• Mantener Windows al día con las últimas actualizaciones.
• Actualizar el software. Secunia PSI puede ayudarte a encontrar programas desfasados que presentan vulnerabilidades.
• Utilizar software más seguro. Por ejemplo dejar de lado a Internet Explorer.

Terceras personas

¿Eres la persona más cuidadosa del mundo y aún así tienes problemas con virus? Si alguien más está utilizando tu ordenador, es muy probable que ahí esté el origen de tus problemas.

Modos de resultar infectado

• Otra persona utiliza el ordenador sin tener en cuenta los apartados anteriores.

Medidas para estar protegido

• Utiliza una cuenta de usuario sin privilegios de administrador para estas terceras personas.
• Programas como Deep Freeze pueden ayudarte a que tu PC se mantenga inalterable después de que lo use la persona más descuidada del mundo.