Por Tierra Mar y Aire

¿Qué es WireGuard VPN?

WireGuard VPN es un protocolo de red privada virtual (VPN) diseñado para ser sencillo, rápido y seguro. A diferencia de otros protocolos VPN tradicionales, WireGuard se destaca por su facilidad de uso y eficiencia, proporcionando una conexión segura con una configuración mínima y un rendimiento superior.

¿Qué hace especial a WireGuard VPN frente a otras VPN?

WireGuard VPN se distingue por varias razones:

1. Simplicidad y eficiencia: Tiene un código base más pequeño y eficiente en comparación con otros protocolos VPN, lo que lo hace más rápido y fácil de auditar.
2. Seguridad robusta: Utiliza criptografía de última generación para asegurar las conexiones, proporcionando un alto nivel de seguridad.
3. Rendimiento superior: Ofrece velocidades de conexión más rápidas y menor latencia gracias a su diseño optimizado.
4. Facilidad de configuración: La configuración es sencilla, y se puede implementar en diversas plataformas con facilidad.

¿Cómo instalar y usar WireGuard VPN en casa?

Aquí te mostramos cómo puedes instalar y configurar WireGuard VPN en tu servidor en casa utilizando Docker Compose, permitiéndote acceder a tu red doméstica desde el exterior.

Paso 1: Preparar el servidor

Asegúrate de que tu servidor esté listo y tenga Docker y Docker Compose instalados. Si no los tienes, puedes instalarlos siguiendo estas guías:

• Instalar Docker
• Instalar Docker Compose

Paso 2: Configurar Docker Compose

Crea un archivo docker-compose.yml en tu servidor con el siguiente contenido:

version: '3.8'

services:
  wireguard:
    image: linuxserver/wireguard
    container_name: wireguard
    cap_add:
      - NET_ADMIN
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=TZ=Europe/London
      - SERVERURL=your.domain.com  # Cambia esto por tu dominio o IP pública
      - SERVERPORT=51820  # Puerto que usarás para WireGuard
      - PEERS=1  # Número de clientes que deseas configurar
      - PEERDNS=auto  # Servidor DNS para los clientes
      - INTERNAL_SUBNET=10.13.13.0  # Subred interna para WireGuard
    volumes:
      - ./config:/config
    ports:
      - 51820:51820/udp
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
    restart: unless-stopped

Paso 3: Iniciar el servicio

Ejecuta el siguiente comando para iniciar el contenedor de WireGuard:

docker-compose up -d

Paso 4: Abrir puertos en el router

Para acceder a tu red de casa desde el exterior, debes abrir el puerto 51820 en tu router y redirigirlo a la IP de tu servidor. Consulta la documentación de tu router para instrucciones específicas sobre cómo abrir puertos.

Paso 5: Configurar el cliente WireGuard

Una vez que el contenedor esté en funcionamiento, puedes configurar tu dispositivo cliente (PC, smartphone, etc.) para conectarse a tu servidor WireGuard. El archivo de configuración del cliente se generará automáticamente y estará disponible en la carpeta ./config/peerX en tu servidor.

Importa este archivo en tu aplicación WireGuard en el cliente (disponible para Windows, macOS, Linux, iOS y Android) y conéctate a la VPN.

Advertencias y limitaciones

Aunque WireGuard VPN es una solución excelente para acceder a tu red doméstica desde el exterior, hay algunas consideraciones a tener en cuenta:

• Seguridad del servidor: Asegúrate de mantener tu servidor actualizado y protegido contra accesos no autorizados.
• Configuración de red: Configurar correctamente el reenvío de puertos y la red interna es crucial para un funcionamiento seguro y eficiente.
• Riesgos de acceso remoto: El acceso remoto puede introducir riesgos de seguridad si no se configura correctamente. Asegúrate de utilizar claves fuertes y prácticas de seguridad adecuadas.
• Limitaciones de ancho de banda: La velocidad de la VPN dependerá de tu conexión a Internet y del hardware del servidor.
• En resumen, WireGuard VPN es una opción potente y eficiente para acceder a tu red doméstica desde cualquier lugar. Con una configuración adecuada y siguiendo las mejores prácticas de seguridad, puedes disfrutar de una conexión segura y rápida a tu red de casa.

¿Qué nos proporciona?

Cuando nos conectamos a nuestra red de casa usando WireGuard desde fuera, podemos redirigir nuestras peticiones a Internet a través de nuestra red doméstica y hacer que salgan desde allí. ¿Para qué nos sirve esto? Aunque no ofrece las mismas capacidades que Mullvad VPN, que proporciona un servidor dedicado para ocultar nuestra ubicación y otros detalles, sí nos permite conectarnos de manera segura a Internet cuando estamos en una red WiFi pública.

WireGuard tiene la ventaja de que se puede montar de forma gratuita. Además, nos permite acceder a nuestra red doméstica, lo que significa que, si tenemos un servidor SMB configurado, podemos acceder a nuestros archivos guardados en casa. Esto lo convierte en una excelente alternativa a servicios como Google Drive, proporcionando un control total sobre nuestros datos y mayor seguridad en redes públicas.

¿Qué es Mullvad VPN?

Mullvad VPN es un servicio de red privada virtual (VPN) que se enfoca en proporcionar privacidad y seguridad en línea. Fundada en 2009 en Suecia, Mullvad se ha destacado por su compromiso con la privacidad de los usuarios, ofreciendo una experiencia de navegación segura y anónima.

¿Qué hace especial a Mullvad VPN frente a otras VPN?

Mullvad VPN se distingue de otras VPN por varias razones:

1. Privacidad y anonimato: No requiere información personal para la creación de una cuenta. En lugar de un registro con correo electrónico, se genera un número de cuenta aleatorio.
2. No guarda registros: Mullvad no mantiene registros de actividades del usuario, lo que asegura que no haya rastreo de tu navegación.
3. Seguridad avanzada: Utiliza protocolos de cifrado de alta seguridad como WireGuard.
4. Transparencia: Sus aplicaciones son de código abierto y han sido auditadas de forma independiente para asegurar su integridad.
5. Pagos anónimos: Acepta pagos en efectivo y criptomonedas, lo que permite mantener el anonimato en las transacciones.

¿Cómo se usa Mullvad VPN?

Usar Mullvad VPN es sencillo y directo. Aquí hay una guía básica para comenzar:

1. Crear una cuenta: Visita mullvad.net y genera un número de cuenta aleatorio.
2. Descargar la aplicación: Descarga la aplicación Mullvad para tu sistema operativo (Windows, macOS, Linux, iOS, Android).
3. Instalar y configurar: Instala la aplicación y configúrala siguiendo las instrucciones en pantalla. Puedes elegir entre diferentes protocolos de seguridad y servidores en diversos países.
4. Activar la conexión: Ingresa tu número de cuenta en la aplicación y activa la VPN para comenzar a navegar de forma segura y anónima.

Advertencias y limitaciones

Aunque Mullvad VPN es una excelente herramienta para proteger tu privacidad en línea, hay algunas consideraciones a tener en cuenta:

1. No es una solución completa de ciberseguridad: Aunque mejora tu privacidad, no te protege contra todos los tipos de amenazas en línea como malware o phishing. Te serviría por ejemplo para conectarte a internet desde un WIFI que no es seguro.
2. No es totalmente anónimo: Ningún servicio de VPN puede ofrecer un anonimato completo. Es importante combinar el uso de la VPN con otras prácticas de seguridad. Sin embargo, es de las soluciones más anónimas que existen.
3. Restricciones geográficas: Algunas plataformas de streaming y servicios pueden detectar y bloquear el uso de VPN, incluyendo Mullvad.

En resumen, Mullvad VPN es una opción sólida para aquellos que buscan mejorar su privacidad y seguridad en línea. Con su enfoque en el anonimato, seguridad y transparencia, se destaca como una de las mejores opciones en el mercado de las VPN. Recuerda siempre complementar el uso de una VPN con otras medidas de seguridad cibernética para una protección óptima.

Post redactado con la inestimable ayuda de ChatGPT-|

@Vorlon Tengo entendido que el YF23 tenía características mejores en algunos ámbitos pero ya no recuerdo cuales eran.

Si, markdown se ha hecho muy popular @Gonso. Se usa en muchas apps de notas.

Os dejo aquí una guía sobre Markdown, el nuevo formato para los posts del foro.

Tutorial de Markdown

En un mundo donde la privacidad y la seguridad de nuestras comunicaciones son cada vez más importantes, elegir la plataforma adecuada para comunicarse es crucial. Signal se destaca como una de las mejores opciones para mantener nuestras conversaciones privadas y seguras. A continuación, se detallan los beneficios de Signal en comparación con otras aplicaciones populares como WhatsApp y Telegram.

Beneficios de Signal

1. Cifrado de Extremo a Extremo por Defecto:
   Signal utiliza cifrado de extremo a extremo para todas las comunicaciones, lo que significa que solo el remitente y el receptor pueden leer los mensajes. Ni siquiera los servidores de Signal pueden acceder a los contenidos de los mensajes.

2. Código Abierto:
   El código de Signal es completamente abierto y está disponible en GitHub. Esto permite a la comunidad de desarrolladores revisar el código y garantizar que no haya vulnerabilidades o puertas traseras.

3. Protección de Metadatos:
   Signal minimiza la cantidad de datos que almacena sobre sus usuarios. No guarda registros de tus mensajes ni de tus contactos. Solo retiene la fecha y hora de registro y la última conexión.

4. Autenticación de Identidad:
   Signal permite verificar la identidad de tus contactos mediante la comparación de códigos de seguridad únicos. Esto asegura que estás comunicándote con la persona correcta y no con un impostor.

5. Funcionalidades de Privacidad Avanzadas:

   • Mensajes Temporales: Puedes configurar los mensajes para que desaparezcan después de un tiempo determinado.
   • Bloqueo de Capturas de Pantalla: Impide que se tomen capturas de pantalla de las conversaciones.
   • Mensajes Desenfocados: Permite desenfocar automáticamente las caras en las imágenes para proteger la privacidad.

Comparación con WhatsApp y Telegram

WhatsApp

• Propiedad de Facebook: WhatsApp es propiedad de Facebook, una empresa con un historial de problemas de privacidad y escándalos de datos.
• Cifrado: Aunque WhatsApp utiliza cifrado de extremo a extremo, existen preocupaciones sobre la cantidad de metadatos que recopila y cómo los comparte con Facebook.
• Código Cerrado: El código de WhatsApp no es de código abierto, lo que significa que no puede ser auditado públicamente para garantizar su seguridad.

Telegram

• Cifrado: Telegram no ofrece cifrado de extremo a extremo por defecto en todos los chats, solo en los "chats secretos". Los chats regulares están cifrados entre el cliente y el servidor, pero pueden ser accesibles para los operadores de Telegram.
• Código Abierto Parcial: Aunque el cliente de Telegram es de código abierto, el servidor no lo es, lo que genera preocupaciones sobre la seguridad y privacidad en el lado del servidor.
• Almacenamiento en la Nube: Telegram almacena mensajes en la nube de manera predeterminada, lo que puede ser conveniente pero también plantea riesgos de privacidad.

¿Qué riesgos no cubre?

A pesar de los robustos mecanismos de seguridad que ofrece Signal, existen ciertos riesgos de seguridad que la aplicación no puede mitigar:

1. Compromiso del Dispositivo:
   Si tu dispositivo o el dispositivo del destinatario es hackeado o comprometido, un atacante podría acceder a tus mensajes y datos personales directamente desde el dispositivo. Esto incluye malware, spyware o cualquier forma de acceso físico no autorizado.

2. Capturas de Pantalla:
   Aunque Signal puede bloquear capturas de pantalla en la aplicación, no puede evitar que alguien use otro dispositivo para fotografiar la pantalla de tu teléfono.

3. Ingeniería Social:
   Los ataques de ingeniería social, donde un atacante manipula a una persona para que revele información confidencial, pueden ser efectivos incluso contra usuarios de Signal. Por ejemplo, alguien podría hacerse pasar por un contacto confiable para obtener acceso a tu información.

4. Intercepción de Comunicaciones:
   Si bien Signal cifra los mensajes durante el tránsito, un atacante con acceso a uno de los dispositivos podría interceptar las comunicaciones antes de que sean cifradas o después de que sean descifradas.

5. Respaldo en la Nube:
   Signal no realiza copias de seguridad automáticas en la nube para proteger la privacidad, pero si un usuario decide realizar una copia de seguridad manualmente y almacenarla en un servicio no seguro, esto podría comprometer la seguridad de los mensajes.

6. Versión de Store vs Compilado:
   La versión de la aplicación de la App Store o la Play Store puede ser segura o puede no serla. Si imaginamos el escenario en el que se subiese a las tiendas una versión de la aplicación comprometida ninguno de los puntos mencionados anteriormente importarían y estaría expuesta. Este riesgo (muy bajo) podría mitigarse si compilamos la aplicación por nuestra cuenta en vez de usar la aplicación oficial distribuida.

7. La cuenta requiere de número de teléfono
   Este me parece el punto más criticable de Signal, es que hay que meter un número de teléfono para crearnos la cuenta. No afecta a la privacidad de los mensajes de por sí pero lo veo innecesario y por algún motivo lo siguen solicitando.

Alternativa: Threema

Esta aplicación la conozco desde hace tiempo pero apenas lo he investigado. Sin embargo, tiene alguna de las características principales de Signal.

• Privacidad y Anonimato: Threema permite el uso sin necesidad de un número de teléfono o dirección de correo electrónico, protegiendo la identidad del usuario.
• Cifrado de Extremo a Extremo: Ofrece cifrado de extremo a extremo para mensajes, llamadas de voz, y archivos.
• Código Abierto: Threema es de código abierto y permite auditorías de seguridad por parte de la comunidad.

Conclusión

Signal se destaca como la opción más segura y privada para la comunicación en comparación con WhatsApp y Telegram. Su enfoque en la privacidad, el cifrado robusto y el código abierto lo convierten en la mejor opción para aquellos que valoran la seguridad de sus comunicaciones.

Para más información y para descargar Signal, visita signal.org.

Post redactado con la inestimable ayuda de ChatGPT-|

Os dejo un video de un F-2000 simulado en el juego

F2000

Si no queréis comprarlo (que es comprensible), tenéis canales de youtube como MasongGun y otros que usan el juego para explorar diversas armas

Este juego es un simulador en 3D de como funciona un arma por dentro, simulando todas sus piezas parte por parte, perfecto para estudiarlas en detalle y muy interesante si como a mi os fascina este mundillo.

Link Steam a World of Guns - Gun Disassembly

Por lo que veo no se puede, no veo ningún plugin que lo permita. Lo único que puedo hacer es ocultarlo

Estoy viendo que los plugins están dando problemillas.
Cada vez que se reinicia el servidor se pierden los que se instalan y su configuración, voy a investigarlo a ver si se puede arreglar fácil.

Entiendo el planteamiento porque no suele haber muchos post sobre esos temas, pero también es cierto que el que no haya una sección para lo mismo desincentiva a que se hable tanto de ello. Una opción sería que hubiese subforos dentro de defensa, sin embargo sigo siendo partidario de ponerlo arriba del todo.

¿Qué tal si probamos el plugin de encuestas?
Voy a abrir una en nuclear a ver.

https://portierramaryaire.com/topic/43/dónde-localizar-el-tema-nuclear

Guerra multidominio y mosaico
El nuevo pensamiento militar estadounidense

De Guillermo Pulido

Me leí hace como un año este libro y creo que trata temas muy interesantes que podemos debatir.

Entre ellos:

1. Guerra Multidominio:

• Integración de operaciones en dominios terrestre, marítimo, aéreo, cibernético y espacial.
• Coordinación para enfrentar amenazas contemporáneas de manera más efectiva.
• Enfoque en adversarios con capacidades avanzadas en ciberespacio y espacio.

2. Mosaico:

• Estructura modular y flexible de las fuerzas armadas.
• Unidades más pequeñas, diversas y especializadas.
• Capacidad de reconfiguración rápida según la misión.
• Respuesta más ágil y adaptable a diferentes amenazas y escenarios.

3. Mayor Horizontalidad y Distribución por Roles:

• Decentralización del mando y mayor autonomía en las unidades.
• Distribución de roles especializados en las unidades de combate.
• Enfoque en la colaboración y la comunicación horizontal entre diferentes unidades y roles.

Y se me ha ocurrido crear una nueva sección para las armas nucleares, espero que lo disfruteis.
Por cierto, los malditos emojis están dando problemas.

Una sección que no se si añadir porque no se suele tratar demasiado sería para ciberseguridad o para temas de informática en la defensa, no se que os parecería

Lo mejor que la IA me ha dado 🤣

Estoy cambiando los logos de los foros por unos generados con IA, creo que quedan mejor, espero que os guste más

Os hago un resumen de los avances que hay con la restauración de los posts viejos:

• Ha fracasado el intento de volcar los datos mediante el script. Hemos llegado a cargarlos en el foro pero el resultado era que este dejaba de funcionar
• En consecuencia, hemos decidido restaurar el PHPBB y el Blog en el nuevo servidor (los enlaces que he mandado previamente). Así los datos están rescatados y se puede proceder al cierre del servicio en IONOS
• ¿Como proceder ahora? Seguir funcionando con el foro nuevo en nodeBB.
• También mencionar que, con todo el trabajo que hemos realizado, hemos conseguido extraer los posts y topics bien organizados en un JSON. Con lo que con tiempo y calma podremos insertar los posts en foro nodeBB actual a través de su API REST manualmente, para lo que tendremos que hacer un script a mano.

¡Eso es todo!

He puesto que Otros foros se pueda acceder y verse los topics que los componen. Con respecto al indice, voy a mirarlo.

Bueno, me alegra comunicaros que tanto el foro viejo como el blog fueron rescatados.

Con respecto a la restauración del backup se nos ha complicado más de la cuenta. Tenemos los datos bien formateados pero va a haber que hacer un programa para importarlos a mano.

Eso como podéis suponer nos va a llevar más tiempo. Con lo que no sé daros una fecha.

Por el momento se puede acceder al foro viejo para consultar los datos y los tenemos rescatados. Pero tendremos que seguir trabajando en ello.

Hemos movido el foro viejo aquí, aquí si funciona. Voy a cambiarlo en el link