Linfox

Bien, pues ya salió a la luz el gran secreto de Opera que iba a revolucionar la Web. Gran cantidad de blogs y páginas web nos anunciaban que Opera nos estaba preparando algo que iba a reinventar la Web en sí. Sinceramente, para mí, lo único que han reinventado, y mal hecho, ha sido el concepto de navegador. Un concepto en el que este deja de ser un simple navegador, y se convierte en servidor web mediante el cual podemos compartir desde imágenes hasta música, pasando por crear una web o dejarnos notas en una chorrada de nevera. Opera Unite se llama todo esta parafernalia. Todo lo que de momento puedes hacer con Unite, se puede hacer desde hace años. Quizá “lo nuevo” de todo esto es que tienes configurado todo con a penas un par de clicks ( Tools > Opera Unite Server).

Creas una cuenta (si ya tienes una cuenta de My Opera simplemente utilizas esta), aceptas la licencia y a correr.

Tendrás a tu disposición  un panel lateral donde puedes ir “instalando” el servidor web, el servidor de archivos y de fotos, el Media Player para compartir tu música, todo esto seleccionando los directorios que quieres compartir.

Si, se puede decir que si esto lo quieres hacer “de otra manera” (crear un servidor web), utilizando recursos que ya existen desde hace tiempo, tardarás un ratito más, sobre todo, si lo configuras todo para una gran seguridad. Pero, precisamente de eso quería hablar también, ¿qué problemas de seguridad nos puede acarrear esta “nueva tecnología” de Opera?

Opera es cerrado, no nos muestra los niveles de seguridad que implementan, como se van a tratar nuestros datos, de qué manera funcionará su proxy, por que recordemos que aunque en última instancia las conexiones se realicen punto a punto todo tendrá que estar centralizado sobre sus servidores aunque nada más sea para el uso de sus DNS y la asignación de nuestros dominios.

Bien es cierto que un usuario poco o medianamente experimentado no logrará conseguir un nivel de seguridad férreo tanto para su servidor web o ftp, pero la posibilidad de ser controlado por uno mismo existe. A parte, dejando atrás la configuración, estos servicios ya tienen cabida en la actual Internet: Webs sociales para comunicarse, para compartir fotos, para compartir notas, entre otros. Lo bueno de Unite, dirán algunos, es que no tienes que subir las cosas que quieras compartir a un servidor.Pero para mi precisamente esto, la esencia misma de Unite, es en lo que falla, por lo menos en España (y en general en todo el mundo con la tecnología ADSL). Las capacidades de subida que nos ofrecen son pésimas, un par de usuarios descargando contenidos de nuestro servidor puede colapsarnos nuestra red (esto tanto en Unite como en un servidor local cualquiera, aunque por ejemplo en Apache puedes controlar más estos aspectos: cantidad de información que se puede descargar, que rango de IPs lo pueden descargar,…).

Lo que está claro que para un usuario más experimentado Unite no puede ser una opción, este no tendría el control total de su servidor, necesitaría de más recursos para compartir datos (recordemos que para que todo esto rule tenemos que tener el navegador abierto, para tener un navegador tenemos que disponer de un entorno gráfico, un entorno gráfico consume y necesita más recursos…).

Sobre la facilidad de uso, también hay que decir que existen servidores que se instalan con un solo click, o aquellos destinados solo a compartir en un momento puntual un archivo o un conjunto de archivos como BaShare. Puede que sean poco conocidos, pero Opera tampoco tiene un gran mercado tampoco.

Considero de Unite que no es más que la unión de unos pocos servicios propios de la Web 2.0 con la salvedad de que no se utilizan grandes servidores centrales, si no que todo se comparte desde nuestro ordenador, como si de una red P2P se tratara.

Pero recordemos que esto solo es el principio y si bien, para mi, el principio es nefasto (sobre todo después de la expectación que creó), puede que acabe siendo algo innovador, o más bien puede que cree una moda (al más puro estilo Fotolog). Y aunque por la definición en sí del propio Unite yo esté en contra del mismo (considero que un navegador es un navegador y un servidor es un servidor), puede que se hagan cosas interesante utilizando esta nueva idea. Opera proporciona una API para crear nuevos servicios a partir de Unite y esto si que me parece interesante, y no por que crea que de momento se puede crear algo innovador, si no porque aquí si se le permite al usuario crear sus propias aplicaciones (por ejemplo aquí se muestra como crear tu propio sistema de blog, cutre y para nada necesario e innovador) y quién sabe, quizá con el tiempo Opera consiga por fin, que reinventó la web gracias a estas aplicaciones de terceros (aunque creo que para que esto se de tiene que cambiar un poco el sistema base, como implementar operaciones con URIs propias o acceso casi totalmente directo de punto a punto, por poner unos ejemplos) .

Es cuestión de tiempo ver si esto triunfa, o se queda simplemente donde está (Opera ya tiene algo parecido con sus blogs y su “My Opera”), o realmente se produce algo parecido a reinventarse la web. Yo me atrevería a apostar que no llegará muy lejos, pero quien sabe.

Resumiendo, desde mi punto de vista, Opera Unite no me parece una mala idea, puede ayudar a aquellos usuarios menos experimentados o simplemente a aquellos con menos ganas de “cacharrear” (o simplemente por que encuentras que realmente es la manera más fácil de compartir un fichero específico en un momento determinado), pero, al menos de momento, no reinventa nada, no innova nada, solo pone un par de conceptos de la Web 2.0 y las redes P2P juntos y a correr.

Y si después de todo esto piensas: “No me he enterado de nada, ¿qué es todo esto?”; Pues descúbrelo tu mismo:

Opera Unite es parte de la nueva versión de Opera (10 BETA) que puedes descargar desde aquí para GNU/Linux.

Simplemente hay que instalarla y correr Unite desde Tools > Opera Unite Server y descubrir todo lo que te ofrece este servicio (intuitivo y fácil de administrar).

P.D.: Que conste que no tengo nada contra Opera, me parece un navegador excelente, seguramente sería mi navegador predeterminado si fuera libre.

Internet, Multimedia, Opera, P2P

¿Qué es Tucan?

Traducción libre del blog de Tucan:

Tucan Manager

Tucan es una aplicación libre diseñada para automatizar las descargas y las subidas de servidores com:

• http://rapidshare.com/
• http://megaupload.com/
• http://gigasize.com/
• http://mediafire.com/
• http://4shared.com/
• (…)

Características

• Escrito totalmente en Python.
• Interfaz Gráfica de  Usuario escrita en PyGTK (GTK+ toolkit).
• Multiplataforma  (GNU/Linux, FreeBSD, Microsoft Windows…).
• Fácil de expandir con plugins.
• Ligero y rápido.
• Gestión de espera entre descargas (acceso anónimo).
• Reconocimiento de Captcha en caso necesario (como el acceso anónimo a Megaupload o gigasize).
• Gestión de enlaces intercambiables.

Plugins

Servidor	Descargas		Subidas
	Premium	Anónimo
Megaupload	x	x
Rapidshare	x	x
Gigasize		x
Mediafire		x
4shared		x

¿Dónde lo puedo descargar?

Por http desde aquí: https://forja.rediris.es/projects/cusl3-tucan/

O por SVN desde aquí: https://forja.rediris.es/svn/cusl3-tucan/trunk

¿Cómo lo instalo?

Si lo bajaste por http, vas a dónde lo descargaste:

$ tar zxvf tucan-<version>.tar.gz
$ cd tucan-<version>/

# make install

Si fue por svn simplemente vas al directorio de tucan que se acaba de crear y make install:

$ svn co https://forja.rediris.es/svn/cusl3-tucan/trunk tucan

$ cd tucan/

# make install

Para desinstalarlo desde el directorio de tucan:

# make uninstall

Dependencias:

Paquete\ Distribución	Debian / Ubuntu	Gentoo	Fedora	OpenSuse	Arch
Python >= 2.5	python2.5	dev-lang/python	python	python	python
PyGTK	python-gtk2	dev-python/pygtk	pygtk2	python-gtk	pygtk
Python Imaging Library	python-imaging	dev-python/imaging	python-imaging	python-imaging	pil
Tesseract OCR (english language pack)	tesseract-ocr tesseract-ocr-eng	app-text/tesseract (linguas_en)	tesseract tesseract-langpack	tesseract	tesseract
SVG Rendering Library	librsvg2-common	gnome-base/librsvg	librsvg2	librsvg	librsvg

¿E a versión en Galego?

Pois aquí a tedes. É unha tradución que fixen eu Incorporo unha mellora da miña tradución da man do Gruvi e que comparto por aquí xa que me puxen en contacto cos do proxecto pero me dixeron que, como aínda andan en fase Alpha, pois que no se ían introducir traducións que non foran internacionais.

Ligazón | Descarga Tucan (revisión 900 do svn do Martes 26 de Maio do 2009) en Galego en formato .tar.gz ou en .deb

Ligazón | Descarga Tucan (versión 0.3.7) en Galego en formato .tar.gz ou en .deb

Otros enlaces:

Enlace | Blog Tucaneando

Enlace | Web del Proyecto

Enlace | Documentación Tucan

Enlace | build-tucan-doc

GNU/Linux, Internet, Software Libre, Traducciones

Hoy google ha lanzado Knol, una web similar a la wikipedia pero de google. De momento se encuentra en fase beta y de momento sólo está disponible en inglés y desde mi punto de vista, sus principales ventajas son a su vez sus principales desventajas.

Por un lado, Knol será mas cerrado que la wikipedia ya que solo podrán publicar y editar entradas los autores y colaboradores, no como en la wikipedia que podias hacerlo sin necesidad de estar registrado. Gracias a esto, se evitará que sea “vandalizado”, pero en cambio te obligarán a estar registrado en google (aunque imagino que la mayoría estará registrado en un servicio u otro de google).

Otra característica que puede ser buena o mala según se mire es la inclusión de adsense. Las ventajas son que si tu creas un artículo puedes poner tu código de adsense y de esa forma repartir beneficios con google. La mayor desventaja es para el que visita un artículo que tenga publicidad, aunque si está puesta de una forma discreta y solo con texto molestaría poco, pero si incluyen anuncios gráficos y de tal forma que el usuario pueda confundir el contenido con el anuncio será realmente molesto, aunque por suerte no suele ser el estilo de google.

Sin duda, Knol es un éxito asegurado, ya que una gran parte de los escritores de la wikipedia se pasarán a Knol para conseguir beneficios y sobre todo google podría manipular los resultados de la búsquedas para enviar tráfico a su web antes que a wikipedia, que vive principalmente de las búsquedas en google y de los enlaces en los blogs. Quizás sea un paso atrás ya que no me gusta que la misma empresa tenga control sobre la gran parte de internet, pero quizás la posibilidad de conseguir un beneficio económico anime a los usuarios a crear mas contenido.

De momento, entre Knol y Wikipedia me quedo con la Wikipedia pero posiblemente cuando Knol tenga varias entradas y esté en español cambie de opinión.

General, Google, Internet

Si estás por aquí seguramente conozcas la web www.veoh.com que reparte vídeos al estilo de stage6 (hoy en día offline) con una calidad muy buena. Esta página permite subir videos de gran tamaño, pero tiene una restricción, y es que si los vídeos superan los 20 minutos, a la hora de visualizarlos, no podrás hacerlo a través de la web, sino que tendrás que hacerlo a través del programa que ellos mismo ponen a disposición para que te bajes y disfrutes de sus vídeo.

Este programa es totalmente gratuito, con esto no ponen ninguna restricción de pago, pero hay un problema para los usuarios de GNU/Linux, y es que el programa VeohTV solo está disponible para Windows y Mac.

Pero gracias a la comunidad disponemos también de recursos para disfrutar de estos vídeos en nuestro sistema operativo favorito. Las alternativas son pocas, pero hay donde elegir, aunque yo me quedo claramente con una.

A continuación me dispongo a enumerar una a una los diferentes software de los que disponemos para visualizar los vídeo de Veoh en GNU/Linux.

Como siempre las pruebas están hechas con un Debian Testing, pero los programas probados son perfectamente compatibles con el resto de distribuciones.

Emular el programa oficial con WINE (no recomendado)

Lo primero que intenté hacer para ver lo vídeos fue emular el programa oficial con WINE, por que parecía que algunas personas esto sí les había funcionado. Si seguís el enlace veréis que dice que tenéis que instalar una versión antigua de todo, pero Veoh no te deja descargar vídeos con esa versión y te manda actualizar. Esta versión si se instala bien con WINE, pero falla al iniciar, al pedirte tu user y pass se cuelga y se cierra. Para mi esta no fue una opción válida y la dejé aparcada. Puede que a ti (o a mi con futuras versiones de VeohTV, este es BETA, me funcione bajo WINE).

ACTUALIZADO A 11 DE MARZO DE 2009:

Ver esta entrada para instalar Veoh Web Player con Wine (la única forma a día de hoy, a parte de virtualizar, para ver vídeos de Veoh en GNU/Linux).

Virtualizando Windows con VirtualBox

También puede utilizar VirtualBox para virtualizar Windows y hacerlo todo desde este SO. Funciona perfectamente.

VeohDownload (no recomendado)

Otra opción, es utilizar VeohDownload, un proyecto en MONO que consiste en una simple ventana en la que tenemos que introducir la URL del vídeo en cuestión y este nos lo descarga (ATENCIÓN: no es la URL entera, sino, la parte posterior a “http://www.veoh.com/videos/” hasta el “?”, ambos no inclusive). El archivo ejecutable lo puedes descargar desde aquí, listo para utilizar. Decir que con este programa no he podido bajar ningún vídeo entero al completo, por algún motivo se me ha cortado la descarga en distintos puntos repetidas veces. Por lo tanto, desde mi experiencia tampoco lo recomiendo.

openVeoh (no recomendado)

La opción que en principio parecía más adecuada es el proyecto openVeoh, que en principio se puede utilizar en modo terminal, y en modo gráfico de la misma manera que funciona el programa oficial, es decir, haciendo click en el enlace de VeohTV del vídeo en veoh.com y directamente se te descargará.

El proyecto se descarga por SVN:

$ svn co https://openveoh.svn.sourceforge.net/svnroot/openveoh openveoh

$ cd openveoh

Tienes que compilar los sockets:

$ make sockets

Depende la versión de compilador que tengas puede que te de problemas. Seguramente los soluciones añadiendo una línea al código de los archivos: Utility.h, HttpdForm.h y MemFile.h.

$ gedit openveoh/src/sockets-cpp/Utility.h

$ gedit openveoh/src/sockets-cpp/HttpdForm.h

$ gedit openveoh/src/sockets-cpp/MemFile.h

Añadir en los tres, al principio del código, después del texto comentado, la siguiente línea:

#include <cstring>

Seguramente ahora te compile todo sin problemas ($ make socktes)

Después compilas todas las partes del proyecto con:

$make

Instalas:

# make install

Para lanzar el programa se hace desde ~/bin/vget, y hay que poner la URL del vídeo desde el principio hasta el “?” (este no incluido). Por ejemplo:

~/bin/vget “http://www.veoh.com/videos/v1184655gP8RTDWA

También puedes hacer click desde Firefox en el vídeo donde de pone “Watch on VeohTV” y el vídeo se descargará automáticamente. Todo se guarda en un directorio en tu HOME, llamado Video/Veoh donde encontrarás hasta una carpeta que contiene las miniaturas de los vídeos descargados para una mejor organización desde Media Centers por ejemplo…

Esta opción tampoco la recomiendo ya que a mi, a pesar de que me pone que me descarga el vídeo, nunca me lo ha descargado. Aunque a otras personas si le ha funcionado.

Veoh-Proxy (recomendado)

Por último, Veoh-Proxy, el que utilizo yo, y que no me ha dado ningún problema. Es un proyecto en python y multiplataforma. Lo único que tienes que hacer es descargarlo:

$ wget http://veohproxy.googlecode.com/files/veohproxy-1.3.zip

Descargar la última versión:

$ wget  http://veohproxy.googlecode.com/files/veohproxy-1.51-src.zip

y descomprimirlo:

$ unzip veohproxy-1.51-src.zip

Para utilizarlo simplemente tienes que ejecutarlo:

$ python veohproxy-1.51-src/default.py

Una vez lanzado tienes que buscar el vídeo que quieres y copiar de la URL la parte posterior a “http://www.veoh.com/videos/” hasta el “?”, ambos no inclusive y pegarla después de “http://127.0.0.1:64653/” en una ventana de Firefox y dale a ENTER y el vídeo comenzará a descargarse. Ejemplo: http://127.0.0.1:64653/v12656051nDn2Seaa

NOTA, si deseas simplificar este proceso mira: Vídeos de Veoh con atajo de teclado.

Estas son las alternativas que conozco para descargar los vídeo de Veoh en GNU/Linux, si conoces alguna más, por favor, házmelo saber.

IMPORTANTE | Estado de VeohProxy a 4 de Marzo de 2009

Debian, GNU/Linux, Internet, Multimedia, Software Libre, firefox

Hoy, 17 de junio, Mozilla lanza la tercera versión de su famoso navegador web Firefox, para Mac, Windows y Linux. Con esta versión, que incluye mas de 15000 mejoras (las principales son el nuevo diseño para mac, el renovado gestor de descargas y el menor consumo de memoria), Spread Firefox tratará de establecer un nuevo record mundial de descargas de un programa en 24 horas.

El Download Day que es como lo han llamado, comenzará a las 10:00 hora de San Francisco (a las 19:00 hora española) del día 17 y acabará el día 18 a la misma hora.

Tienes varias formas de descargarte la nueva versión: desde su web, mediante ftp o bien desde la actualización de software del propio Firefox (Ayuda -> Buscar actualizaciones…)

Ya sabes, descárgate la nueva versión de Firefox para tratar de ayudar con el record y además poder probar todas las novedades que incluye. Si aún sigues con internet explorer y no estas seguro si pasarte a firefox, aquí tienes 11 razones para hacerlo. Ya no tienes excusa.

GNU/Linux, Internet, Mac, Software Libre, firefox, windows

Radio Televisión Española estrena hoy, 20 de Mayo de 2008, su nueva web, en la que se incluyen muchas mejoras.

Podríamos numerar como las mejoras y/o nuevas funcionalidades de rtve.es la “TVE a la Carta”, “RNE a la Carta”, “Blogs”, “Mediateca: Audios, Vídeos y Fotos”, “Archivo”, y lo que más me llama la atención, la facilidad de navegación regulada por pestañas.

Al entrar en rtve.es nos encontramos 4 pestañas principales: PORTADA, NOTICIAS, TELEVISIÓN y RADIO, mediante las cuales la navegación se vuelve muy sencilla. El contenido en el resto de las páginas (por lo que estuve viendo) también está bastante mejor organizado que en el anterior portal.

Paso a comentar brevemente las diferentes mejoras:

“TVE a la Carta”

Aquí podrás encontrar los programas y series de producción propia de Televisión Española. Por ahora solo se verán los de La1 y La2 pero se irán añadiendo los diferentes canales temáticos de la cadena como: el canal 24 horas, Teledeporte entre otros…

Estos programas y series se colgarán tan solo tres horas después de ser emitidos (algunos tardarán más y esto dependerá del tamaño del vídeo).

La navegación en TVE a la Carta también se mantiene mediante pestañas, en las que puedes organizar los vídeos por diferentes categorías o por orden alfabético. También se podrán buscar vídeos por temática, por ejemplo, en función si es un documental, una serie, un programa de deportes o un infantil.

El el portal se presentan los vídeos listados y solo hay que hacer click sobre el y este se sobrepone y se reproduce, pudiendo ponerlo a pantalla completa (los vídeos son Flash y los que he visto son de gran calidad, acostumbrados a YouTube…)

Solo se colgarán vídeos de producción propia por asuntos legales de derechos de emisión.

Otra gran característica de esta televisión a la carta es la pestaña “Archivo” donde se irán incorporando las mejores series y programas del Archivo Histórico de TVE y lo mejor de todo es que se puede votar lo que se quiere “reponer” en http://www.rtve.es/seriesmiticas

Por último decir que también se está trabajando en la posibilidad de ofrecer estos archivos de vídeo en formatos para reproducir en dispositivos móviles (mp4s, consolas…) pero esta característica, al igual que la pestaña “Archivo” aun no está disponible.

“RNE a la carta”

Cumple la misma función que lo anterior pero para lo referido a la Radio, aquí podrás encontrar audios de las diferentes radios, podcast y archivos sonoros.

“Blogs de los corresponsales”

Los diferentes corresponsales repartidos a lo largo del mundo mantendrán para rtve.es un blog en donde contarán sus impresiones y las noticias desde su punto de vista. En http://blogs.rtve.es puedes encontrar el listado de las diferentes bitácoras. También puedes buscar por tags de temática o por los últimos comentarios.

“Mediateca: Audios, Vídeos y Fotos”

Un popurrí al mas puro estilo YouTube en donde podrás encontrar Audios, Vídeos y Fotos de programas, noticieros, series, etc.

Archivos en Flash divididos por temas, con enlaces para compartir en redes sociales, con miniaturas de los mismos…

“Facilidad de Navegación, participación ciudadana…”

Como dije, lo que más me llama la atención, la total reestructura del portal, mejor organizado, con navegación por pestañas, más intuitivo, en colores y formas propias de la web 2.0…

También en el campo de la web 2.0 la participación del usuario en la web será importante, en forma de comentarios en blogs, elección de series míticas a reponer, entre otras cosas.

También me llama la atención la nueva presentación de la parrilla de programación en donde se muestran todos los canales juntos, divididos en franjas horarias, con sus respectivos programas. Atrás quedan las programaciones separadas, que tenias que comparar en diferentes tiempos, y que por otro lado tenían un estilo mucho más feo y anticuado.

Y esto es básicamente la nueva web de RTVE, espero ansioso las nuevas características que tienen prometidas (Archivos, reproducción en dispositivos móviles) para comentarlas.

Internet, rtve

 

Sin duda este es un buen movimiento por parte de una empresa que estaba prácticamente desaparecida. Se trata de ImageShack, web que con la llegada de Flickr y por culpa de su abundante publicidad ya casi estaba en desuso. Han creado una nueva aplicación que permite descargar torrents a su servidor, lo que supone una descarga mas rápida y además las 24h del día y una vez que se haya descargado a su servidor, podrás descargártelo vía descarga directa a tu ordenador, con lo que se gana velocidad. Es bastante sencillo de usar, simplemente buscas en tu ordenador el archivo .torrent que te quieras descargar, lo subes y ya comenzará a descargarse.

Su principal ventaja está en los usuarios de compañías como ONO que limitan el uso de las redes P2P, o países que lo prohiben, pero también beneficia a los demás, por ejemplo, si estás trabajando, puedes poner el archivo para que se descargue y cuando llegues a casa descargártelo automáticamente o simplemente si prefieres aprovechar la velocidad de transferencia de un servidor frente a la conexión de tu casa.

Lógicamente también tiene algún inconveniente como que de momento solo está disponible para antiguos usuarios del servicio (por eso no lo he podido probar, nunca me interesó ese hosting de imágenes) o que “solo” puedes descargar 15GB de torrents al mes y tener 15GB de transferencia (para ser gratuito y estar en fase beta no nos podemos quejar).

Enlace: ImageShack Torrent Service

Vía: Alt1040

Internet, P2P

Voy a hacer un breve tutorial de como se tiene que configurar la aplicación mail.app para que te permita recibir directamente los correos que te han sido enviados y también para poder enviar emails a otras cuentas.

En primer lugar debes tener una cuenta Gmail (puede ser otra, siempre y cuando te permita descargar el correo mediante POP). Una vez creada la cuenta, debes entrar en Gmail y luego accede a configuración. En esta página debes hacer click en la pestaña Reenvío y correo POP/IMAP. Una vez ahí, debes seleccionar Habilitar POP para todos. El resto de la configuración la puedes poner como quieras y después da a guardar.

Ahora nos dirigimos a mail.app. Seleccionamos Mail (a la derecha de la manzana) y luego damos a preferencias (o pulsamos comando y la tecla de la coma). En el menú de preferencias, seleccionamos la pestaña cuentas y pulsas en el botón “+” (abajo a la izquierda). En tipo de cuenta seleccionas POP, el nombre de la cuenta, introduces un nombre (quien reciba tu mensaje le aparecerá ese nombre) y tu dirección de la cuenta Gmail (o la que tengas). Cuando hayas completado todos los datos pulsa en continuar.

Después deberás configurar el servidor de correo entrante. Como dirección deberás poner pop.gmail.com y en nombre de usuario y contraseña deberas introducir los datos para entrar en Gmail (usar solo el nombre de usuario, sin el @gmail.com) y cuando lo rellenes pulsa continuar.

En servidor de correo saliente debes poner smtp.gmail.com, seleccionas la casilla de usar autentificación y vuelves a poner tu nombre de usuario y contraseña de Gmail, igual que en el paso anterior.

Finalmente, te aparecerá un resumen con los datos, pulsas continuar y si hay algún dato incorrecto pulsas en retroceder para editarlo. Después pulsa Salir y ya tendrás tu cuenta lista para enviar y recibir emails.

Internet, software

Siguiendo con la temática del post “Las claves WEP no son seguras” voy a publicar en esta entrada lo fácil que es descifrar la clave WEP de una red wifi.
Pongo a disposición de los lectores la información de esta entrada (en la que por otro lado no entraré en detalles) con propósitos educativos y sin más fin que el de ayudar a la gente que no conoce en profundidad el funcionamiento de una red. Esta entrada se debe de ver complementada con el post anteriormente mencionado para que todo el mundo pueda ver lo fácil que es descifrar una clave WEP y saber como solucionarlo.

Entrando en materia explicaré brevemente como funciona más o menos el procedimiento de descifrado de una clave WEP.
Generalmente son entre 3 y 4 partes diferenciadas.
Primero hay que escanear la redes posibles a las que da alcance nuestra tarjeta wireless en los diferentes canales. Con Kismet, por ejemplo, obtenemos todos los datos necesarios para empezar a obtener paquetes de una red en cuestión (BSSID, ESSID, canal…)
Lo segundo que hay que hacer es obtener un conjunto de paquetes suficiente para proceder al descifrado de la clave (para una clave de 64bits 250.000 paquetes aprox., 700.000 para una clave de 128bits). Con airodump-ng, por ejemplo, esto se hace fácilmente.
Lo tercero y opcional es lanzar un ataque para conseguir más velocidad en la recepción de paquetes (Ataques de autentificación falsa, chopchop…)
Lo cuarto y último es descifrar la clave mediante los paquetes recibidos. Con los paquetes suficiente y con, por ejemplo, aircrack-ng es cuestión de segundos.

Con este resumen podemos ver claramente que cualquier persona que se aprenda 3 comandos en cuestión de poco tiempo puede descifrar una clave WEP. Lo más difícil puede ser lograr un ataque con éxito, pero hoy en día existen scritps que hacen esto de forma automatizada, y el tiempo en la mayor parte de los casos tampoco es un problema, sin comentar ya que si la red tiene un poco de actividad ni siquiera hace falta lanzar un ataque para conseguir rápidamente un número de paquetes suficientes como para descifrar una clave WEP.

También existe el caso de las claves WEP de los router de telefónica, las redes cuyo ESSID es WLAN_XX. Si comentábamos antes que quizás lo más laborioso era concentrar un número de paquetes determinado (alto en algunos casos), con las claves por defecto de estas redes los paquetes necesarios bajan excesivamente hasta el punto de que con unos 100 paquetes nos puede llegar a ser suficientes (o menos incluso).

Esto es debido a que solo tiene que descifrar un número reducido de los 13 caracteres de la clave ya que por defecto se saben los 7 primeros y los 2 últimos. De los 7 primeros, el que comienza la clave es una letra que puede ser Z, X o C, según la marca del router (ZyXEL, Xavy o Comtrend respectivamente), los siguientes 6 serian los primeros 5 caracteres de la MAC del router. Y los 2 últimos son los dos caracteres de las XX de WLAN_XX. Todos los datos de marca de router y demás se saben con un simple escaneo de la red y el programa wlandecrypter, que además nos compone una lista de todas las claves posibles en un archivo para que sea más fácil descifrarla con aircrack-ng y su opción ‘-w’ para añadirle un diccionario de donde probar las opciones.

A todos los consejos dados en la entrada anterior, añado uno dirigido a los propietarios de las redes WLAN_XX. Por lo menos cambiarle el nombre a la red, ya que ver un WLAN_XX es invitar a todos los niñatos que se creen el mejor cracker del mundo por saber teclear 4 comandos en una terminal a violar la seguridad de vuestra clave WEP.

Por último decir que si queréis aprender el funcionamiento de las redes y ver lo fácil que puede llegar a ser para una persona normal robar la clave de una red os aconsejo el LiveCD de Wifiway que lo podéis descargar de su página web aquí. (Si alguien quiere que publique un post de como crackear una clave WEP con Wifiway que deje constancia en los comentarios y lo publicare de una manera más explicita, siempre que su intención sea la de aprender a proteger su propia red)

Internet, seguridad, wifi, wireless

¿Porqué las contraseñas WEP no son seguras?

Hoy en día romper con la seguridad que ofrece una contraseña WEP es casi un juego de niños. Estas contraseñas pueden ser violadas en cuestión de pocos minutos. Para explicar fácilmente el gran problema de estas claves hay que remontarse un poco a como se produce la autentificación entre un cliente y un punto de acceso, y como la wikipedia lo explica muy bien os lo pego:

Con el sistema WEP se pueden utilizar dos métodos de autentificación: mediante Sistema Abierto o mediante Clave Compartida.

En la autenticación de Sistema Abierto, el cliente WLAN no se tiene que identificar en el Punto de Acceso durante la autentificación. Así, cualquier cliente, independientemente de su clave WEP, puede verificarse en el Punto de Acceso y luego intentar conectarse. En efecto, la no autentificación (en el sentido estricto del término) ocurre. Después de que la autentificación y la asociación, el sistema WEP pueden ser usado para cifrar los paquetes de datos. En este punto, el cliente tiene que tener las claves correctas.

En la autenticación mediante Clave Compartida, WEP es usado para la autentificación. Este método se puede dividir en cuatro fases:

I) La estación cliente envía una petición de autentificación al Punto de Acceso.

II) El punto de acceso envía de vuelta un texto modelo.

III) El cliente tiene que cifrar el texto modelo usando la clave WEP ya configurada, y reenviarlo al Punto de Acceso en otra petición de autentificación.

IV) El Punto de Acceso descifra el texto codificado, y lo compara con el texto modelo que había enviado. Dependiendo el éxito de esta comparación, el Punto de Acceso envía una confirmación o una denegación. Después de que la autentificación y la asociación, WEP puede ser usado para cifrar los paquetes de datos.

Y como también explica la wikipedia:

El principal problema con la implementación del algoritmo anteriormente descrito es el tamaño de los vectores de iniciación. A pesar de que se pueden generar muchos vectores, la cantidad de tramas que pasan a través de un punto de acceso es muy grande, lo que hace que rápidamente se encuentren dos mensajes con el mismo vector de iniciación, y por lo tanto sea fácil hacerse con la clave. Por lo tanto es inseguro debido a su implementación. Aumentar los tamaños de las claves de cifrado sólo aumenta el tiempo necesario para romperlo.

De forma más cotidiana: Los paquetes cifrados que se envían, a pesar de que pueden tener varias “combinaciones” distintas, también son muchos las claves cifradas que viajan, con lo que en algunos casos coinciden en partes, por lo que mediante el uso de ciertos programas son más fáciles de desencriptar (Por favor, que los gurús de la informática me perdonen…).

Siendo tan inseguras, ¿Porqué se siguen utilizando?

Pues la respuestas es sencilla: compatibilidad con el hardware antiguo. Muchos sistemas antiguos no disponen de compatibilidad con las nuevas tecnologías como pueden ser WPA o WPA2. Por eso sigue siendo la configuración por defecto de la mayoría de los router a pesar que estos ya tengan la posibilidad de configurarlo con estándares más seguros.

¿Posibles soluciones?

Pues la verdad que seguro que tienes una solución al alcance de la mano. Seguro que el router que tienes en tu casa tiene soporte para claves WPA o incluso WPA2 y no lo sabes. Y seguro que no tienes problemas de compatibilidad con hardware que no soporte estas tecnologías (al menos que tengas una NintendoDS, o algún hijo que la tenga, y te quieras conectar a Internet a través de esta, ya que estas consolas solo aceptan redes abiertas o claves WEP).

Simplemente tendrás que entrar en la configuración de router y buscar el apartado dedicado a wireless o wifi y toquetear para dar soporte a una clave WPA, que además, si la configuras con mayúsculas y minúsculas, junto con números y algún signo, será prácticamente indescifrable.

¿Cómo entro en la configuración de mi router?

Pues tecleando en tu navegador preferido la dirección de la puerta de enlace predeterminada (gateway) que en muchos de los casos será por defecto: 192.168.1.1 (un comando útil en GNU/Linux para conocer el gateway (gw) es “route” y en Windows “ipconfig”).

Seguramente se te abrirá una ventana pidiendo que introduzcas un nombre de usuario y una clave (si no tienes ni idea busca en el libro de el router las claves por defecto. Para login suele ser la palabra ‘admin’ y para la contraseña ‘1111′ o algo así, pero esto depende de marca y modelo).

Una vez dentro ya tienes que buscar un apartado llamado wireless o wifi y sistemas de encriptado.

NOTA: Si tienes contratada una ADSL de telefónica y no configuraste el router en ningún caso anterior tendrás que acceder a la configuración de tu router mediante el portal Alejandra. Además que sepas que si dispones de una red de telefónica de este tipo: WLAN_XX (donde XX son dos caracteres cualesquiera) que sepas que tu clave está más expuesta todavía a ser fácilmente violada. Más adelante, donde explicaré paso a paso cómo romper con la seguridad de una clave WEP, daré más detalles.

A parte de las contraseñas, ¿puedo proteger mi red de más maneras?

La respuesta a esta pregunta es SI. Aunque estos sistemas tampoco es que sean muy seguros (los básico de nivel usuario). Por ejemplo la mayoría de los router modernos dejan hacer un filtro según la MAC de un dispositivo.

A grandes rasgos esto significa que tu en la configuración de tu router puedes configurar una lista de macs que serán las que solo se pueden conectar a este. Y ¿Qué es una MAC? Pues quitándome trabajo recurro a la wikipedia:

En redes de computadoras la dirección MAC (Media Access Control address o dirección de control de acceso al medio) es un identificador hexadecimal de 48 bits que corresponde de forma única a una tarjeta o interfaz de red. Es individual, cada dispositivo tiene su propia dirección MAC determinada y configurada por el IEEE (los últimos 24 bits) y el fabricante (los primeros 24 bits) utilizando el OUI.

La dirección MAC es un número único de 48 bits asignado a cada tarjeta de red. Se conoce también como la dirección física en cuanto identifica dispositivos de red.

Esta acción no es más que disuasoria ante un cracker de pacotilla ya que cualquiera con un poco de conocimiento puede rastrear las MACs que están conectadas a la red y cambiar la suya por una de estas para poder conectarse a la red.

Mas cosas a nivel usuario serían, por ejemplo, desactivar el “broadcasting de SSID”, esto no es más que hacer que el nombre de tu red no esté visible a una busqueda poco exhaustiva (el lema es que si principalmente no eres visible menos ataques vas a tener). Esto lo puedes toquetear en tu router (toquetear la configuración de un router es una acción muy aconsejada para descubrir cosas y comprender un poquito mejor el funcionamiento de una red. Si las fastidias siempre lo puedes resetear).

A nivel también usuario, y siguiendo con la línea de toquetear en el router, se puede desactivar el servidor DHCP, si, este que nos da un ip local de forma totalmente automática para identificar a nuestro ordenador dentro de la red. Con esto lo que conseguimos es que no se le de acceso a peticiones extrañas que se intentan conectar a la red ya que no habrá un servidor que de forma automática les proporcione una ip, teniendo que configurar esta manualmente…

Más cosas, también seguramente tu router te permita la opción de cambiar el rango de ip que por defecto suele ser del estilo 192.168.X.X, aunque esto no merece la pena ni que te molestes en aprender a cambiarlo…

Estas sería más o menos las acciones recomendadas a un nivel usuario principiante/medio. Luego ya se podrían hacer cosas más complicadas y seguras del tipo de un tunel IPSEC o utilizar Radius, o incluso hacer que tu red funcione en canales más extraños como el 14 (que según tengo entendido no está aprobado en la UE, y no son capaces muchas tarjetas ni de rastrearlo, de ahí su eficacia para proteger redes wifi) pero esto ya es de nivel medio/avanzado y palabras mayores para cualquier propietario normal de una red wifi.

Me he leído todo el tocho y no he sacado nada en claro, ¿alguna CONCLUSIÓN?

Resumiendo. Las claves WEP no son buenas amigas. Pero pueden llegar a ser suficiente si no tienes a nadie “tocapelotas” viviendo cerca de ti.

Decir que existen dos (algunos router disponen de hasta 3) tipos de cifrado WEP, el de 64 y 128 bits (también algunos el de 256), y su máxima diferencia radica en la extensión de la contraseña, que como se dijo atrás, lo único que hace es retrasar el tiempo de ‘crackeo’ pero no por ser más larga es más segura en cuanto a algoritmo se refiere.

Consejos finales:

Si puedes utilizar WPA o WPA2 a por ello, si no, la WEP más larga a la que tengas acceso (y siempre con frases poco predecibles, aunando mayúsculas con minúsculas, números y signos)

Si puedes configurar el filtrado por MAC mejor que mejor.

Ocultar el SSID y desactivar el servidor DHCP (con lo que tendrás que configurar las conexiones a mano)

Cambiar la contraseña periódicamente.

Apagar el router cuando no estés conectado por un periodo prolongado.

Todo lo demás ya exige un conocimiento bastante avanzado en redes. Y te aseguro que con una red protegida por un WPA2 complicada puedes estar tranquilo por un tiempo, aunque todo puede ser violado, nada es infalible.

La segunda parte de esta entrada que era como violar la seguridad de una clave WEP en general, y lo fácil que es descifrar una clave WEP de las redes de Telefónica WLAN_XX la dejo para la siguiente entrada.

Internet, seguridad, wifi, wireless