Cómo conseguir el 100% de seguridad en tus sistemas informáticos #WannaCry

Los que estamos en esto sabemos que alcanzar el 100% de seguridad es un hito solo al alcance la imaginación de los que no saben de seguridad
– Chema Alonso

Creo ​que es la mejor respuesta posible.

Anuncios

LessPass, o cómo hacer las contraseñas seguras y usables de nuevo

Desde luego, si existe un sistema de autenticación ineficiente en este mundo, son las contraseñas. Más que nada porque:

  1. Son molestas, ya que tienes que memorizarlas, y si quieres que sean realmente seguras debería ser una diferente para cada sitio en el que tengas una cuenta (y, si eres como yo, eso pueden ser cientos de sistemas).
  2. Delegan una decisión importante de seguridad en el elemento más inseguro de la cadena: el usuario final.
  3. Para que todo sea más sencillo, recurrimos a gestores de contraseñas, lo que significa que alguien que pueda crackearlo tendrá acceso a todas nuestras contraseñas.

Hay otros sistemas mucho mejores, como la autenticación por certificado, pero esto lamentablemente no está muy extendido. Por esto, hoy hablaré de otra herramienta que sí podemos empezar a usar en cualquier sitio: LessPass.

Continúa leyendo LessPass, o cómo hacer las contraseñas seguras y usables de nuevo

Añadir clave GPG a RPM para verificar paquetes

Recientemente, al actualizar el paquete google-talkplugin, recibía este error:

Error grave: package google-talkplugin-5.41.3.0-1.x86_64 cannot be verified and repo google-talkplugin is GPG enabled: failed to lookup digest in keyring for /var/cache/PackageKit/24/metadata/google-talkplugin/packages/google-talkplugin-5.41.3.0-1.x86_64.rpm

Diciéndome, básicamente, que no se puede verificar el paquete porque no se dispone de la clave pública que se usó para firmarlo.

Continúa leyendo Añadir clave GPG a RPM para verificar paquetes

Cómo firmar un PDF con tu DNIe 3.0

… aunque debería funcionar también con otras versiones de DNIe.

El blog de Emezeta nos da bastantes ideas, pero yo, siguiendo la dinámica de este blog, me decantaré por una que requiera instalar pocas cosas y se pueda usar con software libre principalmente. En este caso: JSignPdf (ojo, no confundir con jPdfSign, que sencillamente no funciona), un proyecto que ha sido suspendido, pero que funciona.

Continúa leyendo Cómo firmar un PDF con tu DNIe 3.0

Aumentar tamaño de una partición LUKS

LUKS es un formato de archivos encriptado, que exige una contraseña para desencriptarse. Sin dicha clave, no se puede saber el contenido de un disco duro.

Es compatible con LVM, pero ¿qué sucede si quiero ampliar una partición LUKS que está en un volúmen lógico LVM?

Continúa leyendo Aumentar tamaño de una partición LUKS

Explicación del proceso de solicitud, renovación e instalación de certificados SSL

Para añadir un certificado SSL a tu sitio web, hay que seguir muchos pasos, pelearse con muchos formatos de certificado para diferentes servidores, y peor aún si renovamos.

Aquí va una breve guía.

Continúa leyendo Explicación del proceso de solicitud, renovación e instalación de certificados SSL

Configurar docker-storage-setup

Recientemente Docker añadió opciones para configurar el método de almacenamiento de los volúmenes. El método por defecto (dispositivos loop) no se considera muy apropiado para entornos de producción, así que veamos cómo configurarlo para que use LVM directamente.

Este ejercicio está realizado en Fedora 23, y asume que ya tienes configurado el ordenador con particionado LVM.

Continúa leyendo Configurar docker-storage-setup