Las mejores aplicaciones para segundo factor de autentificación (2FA)

La aplicación para gestión de código segundo factor de autentificación más común y recomendada para el 99% de la gente es sin dudas Google Authenticator, es simple y fácil de usar, sin embargo, cuando se manejan cientos de códigos no es la mejor opción, no es cómoda y si bien en los últimos años mejoro en la posibilidad de recuperar los códigos en caso perdida o falla del dispositivo no

¿Que aplicación utiliza mi Webcam?

En el mundo de Linux, la privacidad y la seguridad son prioridades para la mayoría de los usuarios, sobre todo porque en muchos casos se usa con fines laborales y un sistema comprometido es un problema sumamente serio, ocasionalmente puede surgir la preocupación de qué programas están accediendo a tu webcam, tal como me sucedio hace unos dias note un comportamiento extraño en la camara, en el cual cada pocos

El mejor Firewall de Escritorio para Linux

Hace poco más de 20 años cuando Windows aún no incluía un Firewall, surgió un software para escritorio bastante avanzado para la época, llamado ZoneAlarm, un software de firewall para Windows que fue ampliamente utilizado a principios del siglo XXI y que fue desarrollado por Zone Labs. ZoneAlarm se lanzó por primera vez en 2000 y se destacó como una de las soluciones de seguridad más populares para proteger sistemas

Montar automáticamente un disco cifrado con LUKS

Hoy dia es muy común los hurtos de computadoras portátiles y alguna de escritorio también por lo que uno  de los aspectos más importantes hoy día es la seguridad de los datos que se vuelven vulnerables ante el robo o el extravío de un equipo. Hoy dia cifrar un disco duro ya no es un tema de paranoicos o criminales que quieran ocultar ciertas actividades, hoy por hoy es casi

Report outdated end-of-life scan engine environment (local) en OpenVAS

Una de las actividades mas importantes de un administrador de sistemas a parte de realizar backups y atender idiotas es mantener la seguridad de todos sistemas, eso implica por un lado mantener actualizado y parches al día en todos sistemas aunque por mas actualizado que este puede ser vulnerable tanto por una mala configuración como por una versión de algún servicio con alguna vulnerabilidad conocida. Alvaro De LeónAdministrador de Sistemas,

Dropbox

Montar una carpeta cifrada dentro de Dropbox en Linux

Uno de los beneficios de los servicios en la nube es poder compartir información entre dispositivos de forma sencilla y Dropbox es un gran servicio para ello pero nunca hay que descuidar la seguridad y siempre debemos tener presente que como todo servicio en la nube puede ser comprometido. Hay que tener mucho cuidado con lo que subimos a Dropbox o a cualquier servicio en la nube, bien puede ser

Clonar un respositorio protegido con segundo factor de autentificacion 2FA

Una de las mejores medidas de seguridad que podemos adoptar es activar el segundo factor de autenticación, no solo en GitHub sino en cualquier sistema, la diferencia es que en GitHub cuando activamos la autentificación en dos pasos (2FA) luego no podremos clonar los repositorios desde consola, para poder hacerlo debemos crear un token que luego usaremos en lugar de la contraseña. La creación del token no es algo tan

Generador de Password por consola

Hace un par de años cuando empece con el blog uno de los primeros post que escribí fue la publicación de un script de generación de contraseñas por consola, hoy les traigo una actualización de dicho código, que copia automáticamente la contraseña generada al portapapeles ahorrándonos tener que copiarlo, parece una tonteria lo se aunque ahorra tiempo y movimientos. alvaro@acer:~$ passgen -l 32 -t all KLzX,7)TVxOsVctGXkF1ez8b(20/4Dqf alvaro@acer:~$ Tipos de contraseña:

Hacer que sudo no pida la contraseña cada vez

Derivado del post anterior que  esta pensado para servidores hay una parte que nos seria útil en una pc de escritorio y es que sudo no nos pida la contraseña constantemente, una de las cosas mas molestas es que que sudo siempre lo haga, una buena contraseña a veces puede resultar complicada de escribir multiples veces a diario  si contiene símbolos, que es lo que la hacer una contraseña fuerte

Conectarnos a un servidor con privilegios root sin usar root ni contraseñas

Un problema habitual cuando manejamos muchos servidores es como ingresar de forma fácil, sencilla y sobre todo segura, una de las primeras mediadas de seguridad es deshabilitar el usuario  login del usuario root, medida mas que acertada aunque como consecuencia tiene necesitamos entonces otro usuario, es ahí donde se nos duplican las contraseñas. Una de las formas mas sencillas de solucionar esto es habilitar el login por Private Key en