Instalando actualización 5 de 20 …

¿A quién no le ha pasado que esta por irse a dormir o tiene que apagar su computadora lo más rápido posible por X o Y razón y de repente… “Instalando actualización? 1 de 15648426″? Molesto, ¿no?.
Pero todas estas actualizaciones de las que en muchas (99% de las veces) nunca logramos ver si quiera el más mínimo cambio en Windows, ¿sirven para algo?.
Permítanme hablarles de la seguridad en los Sistemas Operativos, más específicamente Windows.
Antes de comenzar y que todo el mundo se me ataque por hablar de Windows, entiendo que hay millones de personas que odian Windows con toda su alma, que IOS es mejor, que Ubuntu es para verdaderos desarrolladores, bla bla bla, etc etc etc. En mi carrera es mucha más común de lo que parece escuchar que compañeros e inclusive profesores se quejen o se burlen de Windows o mejor dicho de quienes lo usan. Solo quiero aclarar que no voy a hablar de si Windows es bueno (que lo es en algunas ocasiones) o si no lo es (que tampoco creo que sea malo) si no que solo hablare de la parte de sus actualizaciones y las implicaciones en la parte de seguridad que tiene.
Permítanme contarles que curiosamente he encontrado mucho más útil Windows desde su ultima actualización grande (Windows 10 Anniversary) que añade el Bash de Ubuntu como parte del paquete de desarrolladores, ¿Ironía? Pero antes que nada…

¿Qué es?

Como ya sabemos, Windows es un sistema operativo que siempre tiene vulnerabilidades, añadido a que constantemente estan surgiendo nuevos virus, spyware, bugs, etc. Todo esto necesita la revisión y actualizacion del software y aqui es donde entra Windows Update para facilitar esta tarea. Consiste en un servicio para descargar las actualizaciones componentes del sistema crítico, servicios, arreglos de la seguridad, y mejoras libremente seleccionadas por los usuarios. Además, detecta automáticamente el hardware del usuario y proporciona actualizaciones del producto cuando están disponibles, y puede ofrecer versiones beta de algunos programas de Microsoft. Ahora antes de continuar veamos …

Un poco de Historia

La herramienta encargada de instalar las actualizaciones se llama Windows Update, fue lanzado junto a Windows 98 pasando desde entonces por muchas actualizaciones siendo de las más importantes en 2002 Software Update Services que sirve para Windows 2000 server y permite instalar a redes enteras de sistemas Windows. Y finalmente Windows 2000 Service Pack incluyó el famoso “Automatic Updates” que es la herramienta que se encarga de descargar las actualizaciones de forma oculta y automática. Pero vamos a lo bueno…

Importancia de Windows Update

Todas las actualizaciones de Windows pueden publicarse en cualquier momento y Windows Update se encarga de instalarlas cuando apagas el ordenador, o bien si tienes desactivada esta opción solo te notifica que existen actualizaciones, ya que si lo piensas un poco es la única hora en la que puede instalar actualizaciones sin interrumpir de golpe tu trabajo.  Como ya mencione en la parte de historia, tambien detecta programas de Microsoft, hardware o información del sistema que tenga tu computadora a fin de estar actualizados para «intentar» tapar todos los fallos y errores de los que han sido notificados y que ya han sido corregidos. Entonces, ¿es la solución a todos los problemas?, ¿Ya no se trabara mi computadora?, ¿Adiós a los virus? Tampoco exageremos. Solo se encarga de corregir errores de los que han sido notificados, lo cual no significa que no existan más de los cuales aun no han sido notificados o inclusive que las actualizaciones que hicieron no generaran mas errores. Ahora veamos los…

Tipos de actualizaciones

Microsoft las clasifica en función de lo esenciales que sean para Windows o tu PC. Hay tres niveles básicos:

• Críticas e importantes
  Son las que debes instalar de forma casi obligatoria. Afectan a la seguridad y privacidad de tu PC. O a lo fiable y estable que sea Windows. Estas son las que instala por su cuenta al estar activadas las actualizaciones automáticas.
• Recomendadas
  Hacen que tu PC tenga un mejor rendimiento o permiten nuevas funcionalidades. Conviene instalarlas pero no se consideran fundamentales. Puedes configurar Windows Update para que les dé el mismo rango que a las actualizaciones importantes. Si no lo haces, las tratará como…
• Opcionales
  Las principales de este grupo son los drivers o controladores de dispositivos y componentes de tu PC. También actualizaciones de programas nuevos de Microsoft.

Finalmente

Yo en lo personal no soy experto en el área de seguridad, pero de verdad creo que las actualizaciones por más molestas que puedan resultar a ser, si no se realizan nuestro equipo queda muy vulnerable a todos los nuevos malwares que se crean a diario en el mundo, sin olvidar que también puede afectar el funcionamiento de nuestros programas debido a bugs que no se han corregido. Si a pesar de todo decides que no se instalen en automático, te dejo algunas maneras de configurar Windows Update dependiendo de la versión con la que cuentes:

• Windows 10
• Windows 8 y 8.1
• Windows 7

Solo no olvides dar una checada de las nuevas actualizaciones.

¿Recuerdan que al principio les mencione la actualización de Aniversario de Windows 10? Aquí les dejo un video explicando las nuevas caracteristicas (Yo en lo personal me enamore del bash de Ubuntu):

Y dime, ¿Cual es tu experiencia con Windows Update?

 

Shhh te tengo un pequeño secreto

¿Alguna vez has tenido el miedo de que al enviar algún archivo importante, cualquier persona pueda tener acceso a el?, permiteme hablarte de algo que quizás pueda ayudarte, como encriptar tus mensajes. Para comenzar..

¿Qué es la criptografia?

Consiste en una técnica para proteger documentos, datos, mensajes, etc. a través de la utilización de algun algoritmos que permite alterar el orden de los objetos que tienes para que resulte imposible de leer para alguien que no tenga la clave que lo reacomoda. Pero esto no es para nada una técnica nueva o exclusiva de las computadoras.

Un poco de Historia

En la historia han existido multiples ejemplos de criptografia que van desde los metodos de los espartanos de hace 2500 años, el cifrado de Polybios de los griegos o el cifrador César de los romanos. Los romanos usaban codigos para ocultar sus proyectos de guerra de aquellos que no debian conocerlos, con el fin de que solo los que conocian el significado del codigo desifracen el codigo oculto. Y aquí me gustaría entrar un poco mas en detalles.

Cifrado César

Como ya mencione arriba consiste en un metodo de cifrado que Julio César utilizaba para enviar ordenes a sus generales en los campos de batalla. Consistia en escribir el mensaje en un alfabeto que estaba formado por letras del alfabeto latino normal desplazadas tres posiciones a la derecha.

Durante nuestra clase de Seguridad informatica se nos pidio crear un programa que encriptara y desencriptara palabras utilizando el metodo de César. En la parte inferior les dejo el repositorio en GitHub por si alguien gusta echarle un vistazo.

Cifrado Vigenère

De acuerdo a definiciones que podemos encontrar en internet encontramos lo siguientes:

El cifrado de Vigènere es un método de cifrado que usa una serie de diferentes cifrados César en base a las letras de una palabra clave. En un cifrado César, cada letra es reemplazada por otra letra que se encuentra un cierto número de posiciones más adelante en el alfabeto. Por ejemplo, en un cifrado César con un desplazamiento de tres posiciones, la letra A sería reemplazada por la letra D; la B por la E, la C por la F, etc. Un cifrado de Vigènere se construye utilizando varios cifrados César en diferentes partes del mensaje.

Pero, ¿Como se utiliza esto? Veamos un pequeño ejemplo:

• Buscamos una palabra mas corta que la que queremos cifrar, por ejemplo: «HOLA».
• Escribimos el mensaje pero sin utilizar espacio entre palabras: «SEGURIDADINFORMATICA»
• Escribimos la palabra clave debajo del mensaje, alineando cada letra del mensaje con una de la clave (En caso de que no coincida el  numero de caracteres puedes recortar la palabra hasta donde alcance):
• Ahora ve a la fila de la primera letra de la palabra clave y a la columna de la primera letra del mensaje y así hasta que tengas tocas las letras.

También les añado un encriptador realizado en java para la clase en el mismo repositorio.

Repositorio GitHub

Herramienta para cifrar/descifrar online

¿Quieres que tus conversaciones sean mas seguras? Usa Telegram

«Mensajería pura e instantánea. Simple, rápida, segura y sincronizada a través de todos tus dispositivos. Más de 100 millones de usuarios activos en dos años y medio.

SEGURA: Nuestra misión es entregar la mejor seguridad sin perder la facilidad de uso. Todo en Telegram, incluyendo los chats, grupos, multimedia, etc., se cifra usando una combinación del cifrado 256-bit symmetric AES, el cifrado 2048-bit RSA, y el intercambio de claves seguras Diffie–Hellman.»

Quedo a sus comentarios sobre cualquier duda del código, admito que tenia meses sin utilizar Java así que quizás no este lo mas optimizado posible.