Por Tierra Mar y Aire

Me parece buena idea el poner un post para el podcast, propongo hacer 2 diferentes temas, uno para Avisos de episodios futuros y otro como archivo de los programas una vez ya transcurridos con descripciones de los temas tratados.

El de avisos puede ser interesante ya que os podríais suscribir al RSS y recibir notificaciones cuando se anuncie uno nuevo.

@lepanto Si necesitas ayuda en algún momento dime por Whatsapp y te echo un cable

Actualmente pago por muchos servicios de software, pero diría que ninguno me es más fundamental que 1Password. Trabajo con software constantemente entre certificados, contraseñas de sitios web, doble factor, licencias de software tengo guardadas casi 1000 claves diferentes.

Pero, ¿Es 1Password seguro?

1Password es una solución de gestión de contraseñas altamente segura, reconocida por su enfoque riguroso en la protección de datos de los usuarios. Una de las principales razones por las que 1Password es seguro es debido a las auditorías independientes a las que se somete regularmente. Estas auditorías son llevadas a cabo por firmas de seguridad reconocidas en la industria, que examinan minuciosamente el software en busca de vulnerabilidades y aseguran que cumpla con los más altos estándares de seguridad. Los informes de estas auditorías son frecuentemente publicados y disponibles para el público, proporcionando transparencia y confianza a los usuarios sobre la integridad de la plataforma.

Además, 1Password utiliza un modelo de conocimiento cero (zero-knowledge), lo que significa que ni siquiera los empleados de 1Password tienen acceso a las contraseñas de los usuarios. Toda la información almacenada está encriptada de extremo a extremo con cifrado AES-256, uno de los métodos de encriptación más robustos disponibles. Esto asegura que solo el usuario con la clave maestra puede acceder a sus datos, haciendo extremadamente difícil que terceros no autorizados puedan descifrar la información.

Otro aspecto destacable es que 1Password ha implementado autenticación multifactor (MFA), añadiendo una capa adicional de seguridad. Incluso si un atacante logra obtener la contraseña maestra, necesitará pasar otra barrera de autenticación, como un código enviado a un dispositivo móvil, para acceder a los datos. Esta combinación de auditorías independientes, cifrado de extremo a extremo y autenticación multifactor hace de 1Password una opción confiable y segura para la gestión de contraseñas y protección de datos sensibles.

¿En que mejora 1Password nuestra seguridad?

Uno de los mayores riesgos en internet es utilizar la misma contraseña para todo y que esta se filtre, 1Password, al permitirnos disponer de distintas contraseñas para cada servicio nos permite reducir nuestra area de exposición. Pero además podemos citar los siguientes puntos:

• Almacenamiento seguro de contraseñas: Todas las contraseñas se almacenan de manera encriptada con cifrado AES-256, asegurando que solo el usuario autorizado pueda acceder a ellas.
• Generador de contraseñas fuertes: Proporciona contraseñas complejas y únicas para cada cuenta, reduciendo el riesgo de que un único fallo de seguridad comprometa múltiples cuentas.
• Modelo de conocimiento cero: Ni 1Password ni terceros pueden acceder a las contraseñas almacenadas, ya que solo el usuario conoce la clave maestra necesaria para descifrar la información.
• Autenticación multifactor (MFA): Añade una capa extra de seguridad al requerir un segundo factor de autenticación, como un código enviado a un dispositivo móvil, además de la contraseña maestra.
• Alerta de brechas de seguridad: Integración con "Have I Been Pwned" para notificar a los usuarios si alguna de sus cuentas ha sido comprometida en una brecha de datos, permitiéndoles tomar acción inmediata para proteger su información.
• Sincronización segura: Permite acceder a las contraseñas desde múltiples dispositivos de manera segura, utilizando canales encriptados para la sincronización.
• Monitoreo de seguridad: Realiza un seguimiento continuo de las contraseñas para asegurarse de que cumplen con las mejores prácticas de seguridad, alertando sobre contraseñas débiles, reutilizadas o comprometidas.
• Compartición segura: Ofrece la posibilidad de compartir contraseñas y otros datos sensibles con familiares o compañeros de trabajo de manera segura, manteniendo la información encriptada durante todo el proceso.

1Password para empresas

1Password dispone de una cuenta especial para empresas que permite asignar permisos de accesos por roles a contraseñas a los usuarios de la empresa. Muy útil para controles de acceso avanzados.

Alternativas a 1password

Antes de mencionar alternativas debo comentar que 1password es el único que en toda su historia no se ha visto involucrado en errores que han llevado a brechas de seguridad hasta la fecha y mi confianza no está depositada en estas otras alternativas aunque eso no significa que a día de hoy no sean seguras.

• LastPass: Esta tuvo brechas graves de seguridad
• Bitwarden: Esta sería mi alternativa a 1Password
• NordPass: No la he probado

¿Qué es WireGuard VPN?

WireGuard VPN es un protocolo de red privada virtual (VPN) diseñado para ser sencillo, rápido y seguro. A diferencia de otros protocolos VPN tradicionales, WireGuard se destaca por su facilidad de uso y eficiencia, proporcionando una conexión segura con una configuración mínima y un rendimiento superior.

¿Qué hace especial a WireGuard VPN frente a otras VPN?

WireGuard VPN se distingue por varias razones:

1. Simplicidad y eficiencia: Tiene un código base más pequeño y eficiente en comparación con otros protocolos VPN, lo que lo hace más rápido y fácil de auditar.
2. Seguridad robusta: Utiliza criptografía de última generación para asegurar las conexiones, proporcionando un alto nivel de seguridad.
3. Rendimiento superior: Ofrece velocidades de conexión más rápidas y menor latencia gracias a su diseño optimizado.
4. Facilidad de configuración: La configuración es sencilla, y se puede implementar en diversas plataformas con facilidad.

¿Cómo instalar y usar WireGuard VPN en casa?

Aquí te mostramos cómo puedes instalar y configurar WireGuard VPN en tu servidor en casa utilizando Docker Compose, permitiéndote acceder a tu red doméstica desde el exterior.

Paso 1: Preparar el servidor

Asegúrate de que tu servidor esté listo y tenga Docker y Docker Compose instalados. Si no los tienes, puedes instalarlos siguiendo estas guías:

• Instalar Docker
• Instalar Docker Compose

Paso 2: Configurar Docker Compose

Crea un archivo docker-compose.yml en tu servidor con el siguiente contenido:

version: '3.8'

services:
  wireguard:
    image: linuxserver/wireguard
    container_name: wireguard
    cap_add:
      - NET_ADMIN
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=TZ=Europe/London
      - SERVERURL=your.domain.com  # Cambia esto por tu dominio o IP pública
      - SERVERPORT=51820  # Puerto que usarás para WireGuard
      - PEERS=1  # Número de clientes que deseas configurar
      - PEERDNS=auto  # Servidor DNS para los clientes
      - INTERNAL_SUBNET=10.13.13.0  # Subred interna para WireGuard
    volumes:
      - ./config:/config
    ports:
      - 51820:51820/udp
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
    restart: unless-stopped

Paso 3: Iniciar el servicio

Ejecuta el siguiente comando para iniciar el contenedor de WireGuard:

docker-compose up -d

Paso 4: Abrir puertos en el router

Para acceder a tu red de casa desde el exterior, debes abrir el puerto 51820 en tu router y redirigirlo a la IP de tu servidor. Consulta la documentación de tu router para instrucciones específicas sobre cómo abrir puertos.

Paso 5: Configurar el cliente WireGuard

Una vez que el contenedor esté en funcionamiento, puedes configurar tu dispositivo cliente (PC, smartphone, etc.) para conectarse a tu servidor WireGuard. El archivo de configuración del cliente se generará automáticamente y estará disponible en la carpeta ./config/peerX en tu servidor.

Importa este archivo en tu aplicación WireGuard en el cliente (disponible para Windows, macOS, Linux, iOS y Android) y conéctate a la VPN.

Advertencias y limitaciones

Aunque WireGuard VPN es una solución excelente para acceder a tu red doméstica desde el exterior, hay algunas consideraciones a tener en cuenta:

• Seguridad del servidor: Asegúrate de mantener tu servidor actualizado y protegido contra accesos no autorizados.
• Configuración de red: Configurar correctamente el reenvío de puertos y la red interna es crucial para un funcionamiento seguro y eficiente.
• Riesgos de acceso remoto: El acceso remoto puede introducir riesgos de seguridad si no se configura correctamente. Asegúrate de utilizar claves fuertes y prácticas de seguridad adecuadas.
• Limitaciones de ancho de banda: La velocidad de la VPN dependerá de tu conexión a Internet y del hardware del servidor.
• En resumen, WireGuard VPN es una opción potente y eficiente para acceder a tu red doméstica desde cualquier lugar. Con una configuración adecuada y siguiendo las mejores prácticas de seguridad, puedes disfrutar de una conexión segura y rápida a tu red de casa.

¿Qué nos proporciona?

Cuando nos conectamos a nuestra red de casa usando WireGuard desde fuera, podemos redirigir nuestras peticiones a Internet a través de nuestra red doméstica y hacer que salgan desde allí. ¿Para qué nos sirve esto? Aunque no ofrece las mismas capacidades que Mullvad VPN, que proporciona un servidor dedicado para ocultar nuestra ubicación y otros detalles, sí nos permite conectarnos de manera segura a Internet cuando estamos en una red WiFi pública.

WireGuard tiene la ventaja de que se puede montar de forma gratuita. Además, nos permite acceder a nuestra red doméstica, lo que significa que, si tenemos un servidor SMB configurado, podemos acceder a nuestros archivos guardados en casa. Esto lo convierte en una excelente alternativa a servicios como Google Drive, proporcionando un control total sobre nuestros datos y mayor seguridad en redes públicas.

¿Qué es Mullvad VPN?

Mullvad VPN es un servicio de red privada virtual (VPN) que se enfoca en proporcionar privacidad y seguridad en línea. Fundada en 2009 en Suecia, Mullvad se ha destacado por su compromiso con la privacidad de los usuarios, ofreciendo una experiencia de navegación segura y anónima.

¿Qué hace especial a Mullvad VPN frente a otras VPN?

Mullvad VPN se distingue de otras VPN por varias razones:

1. Privacidad y anonimato: No requiere información personal para la creación de una cuenta. En lugar de un registro con correo electrónico, se genera un número de cuenta aleatorio.
2. No guarda registros: Mullvad no mantiene registros de actividades del usuario, lo que asegura que no haya rastreo de tu navegación.
3. Seguridad avanzada: Utiliza protocolos de cifrado de alta seguridad como WireGuard.
4. Transparencia: Sus aplicaciones son de código abierto y han sido auditadas de forma independiente para asegurar su integridad.
5. Pagos anónimos: Acepta pagos en efectivo y criptomonedas, lo que permite mantener el anonimato en las transacciones.

¿Cómo se usa Mullvad VPN?

Usar Mullvad VPN es sencillo y directo. Aquí hay una guía básica para comenzar:

1. Crear una cuenta: Visita mullvad.net y genera un número de cuenta aleatorio.
2. Descargar la aplicación: Descarga la aplicación Mullvad para tu sistema operativo (Windows, macOS, Linux, iOS, Android).
3. Instalar y configurar: Instala la aplicación y configúrala siguiendo las instrucciones en pantalla. Puedes elegir entre diferentes protocolos de seguridad y servidores en diversos países.
4. Activar la conexión: Ingresa tu número de cuenta en la aplicación y activa la VPN para comenzar a navegar de forma segura y anónima.

Advertencias y limitaciones

Aunque Mullvad VPN es una excelente herramienta para proteger tu privacidad en línea, hay algunas consideraciones a tener en cuenta:

1. No es una solución completa de ciberseguridad: Aunque mejora tu privacidad, no te protege contra todos los tipos de amenazas en línea como malware o phishing. Te serviría por ejemplo para conectarte a internet desde un WIFI que no es seguro.
2. No es totalmente anónimo: Ningún servicio de VPN puede ofrecer un anonimato completo. Es importante combinar el uso de la VPN con otras prácticas de seguridad. Sin embargo, es de las soluciones más anónimas que existen.
3. Restricciones geográficas: Algunas plataformas de streaming y servicios pueden detectar y bloquear el uso de VPN, incluyendo Mullvad.

En resumen, Mullvad VPN es una opción sólida para aquellos que buscan mejorar su privacidad y seguridad en línea. Con su enfoque en el anonimato, seguridad y transparencia, se destaca como una de las mejores opciones en el mercado de las VPN. Recuerda siempre complementar el uso de una VPN con otras medidas de seguridad cibernética para una protección óptima.

Post redactado con la inestimable ayuda de ChatGPT-|

@Vorlon Tengo entendido que el YF23 tenía características mejores en algunos ámbitos pero ya no recuerdo cuales eran.

Si, markdown se ha hecho muy popular @Gonso. Se usa en muchas apps de notas.

Os dejo aquí una guía sobre Markdown, el nuevo formato para los posts del foro.

Tutorial de Markdown

En un mundo donde la privacidad y la seguridad de nuestras comunicaciones son cada vez más importantes, elegir la plataforma adecuada para comunicarse es crucial. Signal se destaca como una de las mejores opciones para mantener nuestras conversaciones privadas y seguras. A continuación, se detallan los beneficios de Signal en comparación con otras aplicaciones populares como WhatsApp y Telegram.

Beneficios de Signal

1. Cifrado de Extremo a Extremo por Defecto:
   Signal utiliza cifrado de extremo a extremo para todas las comunicaciones, lo que significa que solo el remitente y el receptor pueden leer los mensajes. Ni siquiera los servidores de Signal pueden acceder a los contenidos de los mensajes.

2. Código Abierto:
   El código de Signal es completamente abierto y está disponible en GitHub. Esto permite a la comunidad de desarrolladores revisar el código y garantizar que no haya vulnerabilidades o puertas traseras.

3. Protección de Metadatos:
   Signal minimiza la cantidad de datos que almacena sobre sus usuarios. No guarda registros de tus mensajes ni de tus contactos. Solo retiene la fecha y hora de registro y la última conexión.

4. Autenticación de Identidad:
   Signal permite verificar la identidad de tus contactos mediante la comparación de códigos de seguridad únicos. Esto asegura que estás comunicándote con la persona correcta y no con un impostor.

5. Funcionalidades de Privacidad Avanzadas:

   • Mensajes Temporales: Puedes configurar los mensajes para que desaparezcan después de un tiempo determinado.
   • Bloqueo de Capturas de Pantalla: Impide que se tomen capturas de pantalla de las conversaciones.
   • Mensajes Desenfocados: Permite desenfocar automáticamente las caras en las imágenes para proteger la privacidad.

Comparación con WhatsApp y Telegram

WhatsApp

• Propiedad de Facebook: WhatsApp es propiedad de Facebook, una empresa con un historial de problemas de privacidad y escándalos de datos.
• Cifrado: Aunque WhatsApp utiliza cifrado de extremo a extremo, existen preocupaciones sobre la cantidad de metadatos que recopila y cómo los comparte con Facebook.
• Código Cerrado: El código de WhatsApp no es de código abierto, lo que significa que no puede ser auditado públicamente para garantizar su seguridad.

Telegram

• Cifrado: Telegram no ofrece cifrado de extremo a extremo por defecto en todos los chats, solo en los "chats secretos". Los chats regulares están cifrados entre el cliente y el servidor, pero pueden ser accesibles para los operadores de Telegram.
• Código Abierto Parcial: Aunque el cliente de Telegram es de código abierto, el servidor no lo es, lo que genera preocupaciones sobre la seguridad y privacidad en el lado del servidor.
• Almacenamiento en la Nube: Telegram almacena mensajes en la nube de manera predeterminada, lo que puede ser conveniente pero también plantea riesgos de privacidad.

¿Qué riesgos no cubre?

A pesar de los robustos mecanismos de seguridad que ofrece Signal, existen ciertos riesgos de seguridad que la aplicación no puede mitigar:

1. Compromiso del Dispositivo:
   Si tu dispositivo o el dispositivo del destinatario es hackeado o comprometido, un atacante podría acceder a tus mensajes y datos personales directamente desde el dispositivo. Esto incluye malware, spyware o cualquier forma de acceso físico no autorizado.

2. Capturas de Pantalla:
   Aunque Signal puede bloquear capturas de pantalla en la aplicación, no puede evitar que alguien use otro dispositivo para fotografiar la pantalla de tu teléfono.

3. Ingeniería Social:
   Los ataques de ingeniería social, donde un atacante manipula a una persona para que revele información confidencial, pueden ser efectivos incluso contra usuarios de Signal. Por ejemplo, alguien podría hacerse pasar por un contacto confiable para obtener acceso a tu información.

4. Intercepción de Comunicaciones:
   Si bien Signal cifra los mensajes durante el tránsito, un atacante con acceso a uno de los dispositivos podría interceptar las comunicaciones antes de que sean cifradas o después de que sean descifradas.

5. Respaldo en la Nube:
   Signal no realiza copias de seguridad automáticas en la nube para proteger la privacidad, pero si un usuario decide realizar una copia de seguridad manualmente y almacenarla en un servicio no seguro, esto podría comprometer la seguridad de los mensajes.

6. Versión de Store vs Compilado:
   La versión de la aplicación de la App Store o la Play Store puede ser segura o puede no serla. Si imaginamos el escenario en el que se subiese a las tiendas una versión de la aplicación comprometida ninguno de los puntos mencionados anteriormente importarían y estaría expuesta. Este riesgo (muy bajo) podría mitigarse si compilamos la aplicación por nuestra cuenta en vez de usar la aplicación oficial distribuida.

7. La cuenta requiere de número de teléfono
   Este me parece el punto más criticable de Signal, es que hay que meter un número de teléfono para crearnos la cuenta. No afecta a la privacidad de los mensajes de por sí pero lo veo innecesario y por algún motivo lo siguen solicitando.

Alternativa: Threema

Esta aplicación la conozco desde hace tiempo pero apenas lo he investigado. Sin embargo, tiene alguna de las características principales de Signal.

• Privacidad y Anonimato: Threema permite el uso sin necesidad de un número de teléfono o dirección de correo electrónico, protegiendo la identidad del usuario.
• Cifrado de Extremo a Extremo: Ofrece cifrado de extremo a extremo para mensajes, llamadas de voz, y archivos.
• Código Abierto: Threema es de código abierto y permite auditorías de seguridad por parte de la comunidad.

Conclusión

Signal se destaca como la opción más segura y privada para la comunicación en comparación con WhatsApp y Telegram. Su enfoque en la privacidad, el cifrado robusto y el código abierto lo convierten en la mejor opción para aquellos que valoran la seguridad de sus comunicaciones.

Para más información y para descargar Signal, visita signal.org.

Post redactado con la inestimable ayuda de ChatGPT-|

Os dejo un video de un F-2000 simulado en el juego

F2000

Si no queréis comprarlo (que es comprensible), tenéis canales de youtube como MasongGun y otros que usan el juego para explorar diversas armas

Este juego es un simulador en 3D de como funciona un arma por dentro, simulando todas sus piezas parte por parte, perfecto para estudiarlas en detalle y muy interesante si como a mi os fascina este mundillo.

Link Steam a World of Guns - Gun Disassembly

Por lo que veo no se puede, no veo ningún plugin que lo permita. Lo único que puedo hacer es ocultarlo

Estoy viendo que los plugins están dando problemillas.
Cada vez que se reinicia el servidor se pierden los que se instalan y su configuración, voy a investigarlo a ver si se puede arreglar fácil.

Entiendo el planteamiento porque no suele haber muchos post sobre esos temas, pero también es cierto que el que no haya una sección para lo mismo desincentiva a que se hable tanto de ello. Una opción sería que hubiese subforos dentro de defensa, sin embargo sigo siendo partidario de ponerlo arriba del todo.

¿Qué tal si probamos el plugin de encuestas?
Voy a abrir una en nuclear a ver.

https://portierramaryaire.com/topic/43/dónde-localizar-el-tema-nuclear

Guerra multidominio y mosaico
El nuevo pensamiento militar estadounidense

De Guillermo Pulido

Me leí hace como un año este libro y creo que trata temas muy interesantes que podemos debatir.

Entre ellos:

1. Guerra Multidominio:

• Integración de operaciones en dominios terrestre, marítimo, aéreo, cibernético y espacial.
• Coordinación para enfrentar amenazas contemporáneas de manera más efectiva.
• Enfoque en adversarios con capacidades avanzadas en ciberespacio y espacio.

2. Mosaico:

• Estructura modular y flexible de las fuerzas armadas.
• Unidades más pequeñas, diversas y especializadas.
• Capacidad de reconfiguración rápida según la misión.
• Respuesta más ágil y adaptable a diferentes amenazas y escenarios.

3. Mayor Horizontalidad y Distribución por Roles:

• Decentralización del mando y mayor autonomía en las unidades.
• Distribución de roles especializados en las unidades de combate.
• Enfoque en la colaboración y la comunicación horizontal entre diferentes unidades y roles.

Y se me ha ocurrido crear una nueva sección para las armas nucleares, espero que lo disfruteis.
Por cierto, los malditos emojis están dando problemas.

Una sección que no se si añadir porque no se suele tratar demasiado sería para ciberseguridad o para temas de informática en la defensa, no se que os parecería

Lo mejor que la IA me ha dado 🤣

Estoy cambiando los logos de los foros por unos generados con IA, creo que quedan mejor, espero que os guste más

Os hago un resumen de los avances que hay con la restauración de los posts viejos:

• Ha fracasado el intento de volcar los datos mediante el script. Hemos llegado a cargarlos en el foro pero el resultado era que este dejaba de funcionar
• En consecuencia, hemos decidido restaurar el PHPBB y el Blog en el nuevo servidor (los enlaces que he mandado previamente). Así los datos están rescatados y se puede proceder al cierre del servicio en IONOS
• ¿Como proceder ahora? Seguir funcionando con el foro nuevo en nodeBB.
• También mencionar que, con todo el trabajo que hemos realizado, hemos conseguido extraer los posts y topics bien organizados en un JSON. Con lo que con tiempo y calma podremos insertar los posts en foro nodeBB actual a través de su API REST manualmente, para lo que tendremos que hacer un script a mano.

¡Eso es todo!