Conexiones seguras con un smartphone

Publicado por Fernando Bueno el 10 septiembre, 2012

Hay muchos estudios que demuestran que el mal uso de los smartphone por parte de los empleados, hace perder mucho dinero a empresas. No hay más que ver en nuestras cuentas de Facebook, Twitter, Google Plus y otras redes sociales, la cantidad de información privada, y hasta confidencial, que se comparte con gente desconocida. En el caso de menores, la cosa se agrava porque porque son más vulnerables que un adulto ante posibles ataques personales.

Si nos centramos en el campo de la seguridad de las comunicaciones sucede de igual manera y la falta de seguridad queda enraizada con la pérdida de confidencialidad en la mayoría de las ocasiones. Cada día vemos con más frecuencia casos como el que ha salido a la luz en estos días, de la concejala de los Yébenes. Una señora que intercambia vídeos íntimos con su marido a través del correo y alguien los intercepta y los publica en Internet. Si analizamos la situación, nos encontramos con un delito flagrante por parte de quien intercepta la comunicación y luego publica su contenido y más si accede de forma ilegal al ordenador personal de otra persona. Se trata de un atentado contra la privacidad de la persona y esto no tiene discusión, pero analicemos lo que ha dado pié a que se cometa el delito.

Hay unas personas que se intercambian vídeos íntimos. Aquí no hay nada criticable porque se realiza en el terreno de lo privado. Allá cada cuál con lo que haga en privado y nadie es quién para opinar al respecto. Pero el problema viene cuando estas personas utilizan para intercambiar sus vídeos un canal que no es seguro. A día de hoy quien use un dispositivo de comunicaciones inalámbricas y no sepa que éstas pueden ser interceptadas por terceras personas y que quien está a la escucha, seguro que no lo hace con fines benéficos, está tentando a la suerte y comprando todas las papeletas para la rifa. Pero es que hasta en los medios de comunicación menos especializados se repite hasta la saciedad, no sólo que no se debe compartir información privada con desconocidos, sino que hay canales seguros y otros que no lo son y en el caso que nos ocupa, de todos debiera ser sabido que WhatsApp, por poner un ejemplo de aplicación muy usada, no es un canal de comunicación segura, ya que la información que transporta no está encriptada y porque las contraseñas de autenticación que utiliza no son seguras y, por tanto, escuchar conversaciones de WhatsApp es un juego de niños.

Comunicaciones seguras desde el smartphone

¿Significa esto que hay que dejar de usar WhatsApp? Pues no, para nada. Sólo hay que tener cuidado con lo que se dice y a quién se le dice. Pero esto es una precaución que hay que tener cuando se usa WhatsApp, cuando se usa el correo electrónico o hasta cuando se tiene una conversación en un café. Si la conversación es en persona, es mucho más fácil discriminar, pero cuando la conversación se produce a través de la Red, el riesgo aumenta porque nunca podemos saber si quien está al otro lado es quien dice ser. ¿Cómo se soluciona? Con precaución y mucho sentido común.

Hasta aquí hemos hablado de la parte “humana” de las comunicaciones, así que pasemos a hablar de qué podemos hacer para que las comunicaciones con nuestro smartphone sean un poco más seguras. Me voy a centrar es dos aspectos importantes de las comunicaciones como son la comunicación con Internet propiamente dicha y la compartición de archivos.

Internet es un canal de comunicación inseguro y, por descontado, que lo debe seguir siendo. No es misión de Internet el establecer medidas de seguridad, sino que lo es de sus usuarios. Es decir. Si yo me comunico con un banco, debe ser el banco y el usuario quienes se encarguen de que esa comunicación sea segura y confidencial. Internet debe funcionar de forma rápida, nada más, pero la seguridad es cuestión del usuario y por tanto, si el banco nos debe ofrecer unas garantías de que cualquier comunicación con él se realice de forma segura, por la misma razón, nosotros debemos garantizarnos que cualquier comunicación que hagamos a través de Internet, se realice de forma segura. La más elemental de las garantías que podemos ofrecernos es la de instalar un antivirus en nuestro smartphone. En realidad los antivirus para Smartphone no lo son tal y como se conocen en los ordenadores con Windows, ya que el tipo de potenciales ataques son diferentes, pero en ambos casos se trata de un software que nos va a proteger en gran medida de potenciales daños en el hardware y pérdidas de información. Por tanto, sea cual sea el concepto, hay que instalar un antivirus en nuestro smartphone porque nos protege ante ataques, minimiza riesgos de espionaje y hace que nuestra información no vuele sin nuestro consentimiento. Ahora bien. ¿Cuál instalar? Yo uso Avast Mobile Security, pero hay muchos otros igual de buenos. Mi consejo es que busques comparativas de antivirus para smartphone y decidas por ti mismo.

Un segundo nivel de seguridad en las comunicaciones viene dado por la creación de lo que se denomina un túnel seguro dentro de un canal inseguro. En esencia, una red privada virtual (VPN). Por lo general, en los ordenadores de casa o de la oficina, disponemos de buenos antivirus convenientemente actualizados, tenemos cortafuegos instalados en los ordenadores y, por lo general, en el router y en términos generales gozamos de unas comunicaciones seguras en Internet (de no ser así, ya puedes ir solucionando esto, porque tienes un grave problema). Como además tu red wifi dispondrá de una buena contraseña de acceso modificada por ti, en vez de la que traía el router de fábrica, cuando conectes tu smartphone a Internet a través de tu red wifi, estarás gozando de una conexión bastante segura (no hay nada seguro al 100%, recuerda) y, además, estarás en condiciones de compartir toda la información de tu smartphone con los ordenadores de tu red y viceversa, ya que tu smartphone es un equipo más de tu red. Instala un cliente Samba (o smb, como prefieras llamarlo) en tu smartphone o un explorador de archivos que soporte el protocolo smb y ya verás cómo puedes acceder a todas las carpetas compartidas de tu red. Yo en mi smartphone Android uso File Expert, porque es potente y me resulta muy cómodo, pero hay muchos otros. Para conectar a la VPN uso OpenVPN for Android, que permite la conexión sin necesidad de ser root en el móvil (aunque no está de más serlo y hasta conviene).

File Expert

Ahora la clave está en poder hacer esto mismo cuando conectes tu smartphone a una red wifi pública o que no esté controlada por ti o cuando quieras acceder a los archivos de tu ordenador de casa o de la oficina y estés conectado a Internet mediante una conexión 3G. Para estas ocasiones es cuando una VPN puede ayudarte ya que cualquier comunicación entre la red de tu casa u oficina sólo será posible si dispones de autorización para acceder a la VPN. El acceso puede estar garantizado por una contraseña o por un certificado digital, tú decides, pero lo mejor de todo es que cualquier información que transfieras, viajará encriptada por Internet con los mejores algoritmos de cifrado, por lo que estará garantizada la confidencialidad de tu información. Como el hecho de conectarte a tu red a través de la VPN hace que puedas navegar por Internet desde tu Smartphone como si lo hicieras desde la wifi de tu casa, a pesar de que estés conectado a una red wifi pública desde el otro lado del mundo, puedes usar todos los servicios que te ofrecen las aplicaciones de tu smartphone de forma segura y, por supuesto, WhatsApp se habrá convertido en una aplicación segura ya que habrás insertado las comunicaciones de esta aplicación dentro de una capa blindada al exterior, siempre y cuando que el receptor de los mensajes esté en tu misma situación (que es lo menos probable). De haberse dado esta circunstancia, a la concejala de los Yébenes no le habrían difundido sus vídeos íntimos sin su consentimiento y sólo los habría visto quien ella decida, que es como debe ser.

Montar una VPN es algo muy sencillo. Existe la posibilidad de contratar el servicio, si así lo deseas, o puedes montarlo en alguno de tus ordenadores tanto si usas Linux (en este caso seguro que ya sabes cómo hacerlo), como Mac o Windows. En el nombre de cada sistema operativo te he puesto un enlace a un tutorial que te explica cómo hacerlo, así que ya no tienes escusa para asegurar tus comunicaciones y hacer que tu información esté más segura. Eso sí, haz que la pantalla de desbloqueo de tu smartphone te pida un pin o una contraseña para que si te lo dejas olvidado en un bar, que al menos no puedan acceder a la información, ya que entonces sí que tendrás un verdadero problema. Para este caso, nuevamente Avast Mobile Security podrá ayudarte ya que incluye protección de la información para casos de robo o pérdida del smartphone. Y sobre todo, recuerda que en la mayoría de las ocasiones, el mayor enemigo de la confidencialidad es el propio usuario.



wifi Display. Cómo compartir la pantalla de tu smartphone

Publicado por Fernando Bueno el 26 junio, 2012

El teléfono móvil ya no es un aparato que hace trilín, trilín de vez en cuando y que al cogerlo nos permite hablar con otra persona. Esto es un hecho y quien no quiera aceptarlo es que tiene una mentalidad anclada en tiempos muy remotos. Pero es que ni siquiera el móvil ya se entiende como eso: Un teléfono móvil. Hoy estamos inmersos en la era del smartphone, es decir, de pequeños ordenadores que caben en nuestro bolsillo y que disponen de una gran capacidad de proceso de información y almacenamiento de ésta, tanto en sus memorias internas o externas como en la nube.

Pues bien, esta capacidad de proceso de información se va extendiendo y el smartphone va haciendo que otros dispositivos pasen a formar parte de él, tal como lo hacen los ordenadores personales. Ya podemos comunicarnos con otros dispositivos a través de diversos métodos, como bluetooth o NFC, y un método, que nos resulta muy habitual como es la señal wifi, pero al que se le saca muy poco partido aparte del mero hecho de conectar a Internet. A través de wifi podemos conectar nuestro smartphone a otro smartphone, usando servicios del tipo SMB, ftp, web o webDAV y, en algunos modelos, usando una tecnología denominada wifi Direct. Este método consiste en crear una red inalámbrica adhoc entre ambos dispositivos, de forma que sea posible transferir archivos entre los dispositivos. Esto nos amplía las posibilidades de compartición de datos, nos simplifica la forma de hacerlo y, sobre todo, nos ofrece un buen nivel de seguridad en la transferencia.

Pero como siempre, la tecnología da una vuelta más de tuerca a sus posibilidades y lo más nuevo que nos llega de los laboratorios se denomina wifi Display. A grandes rasgos, se puede decir que wifi Display lo que hace es capturar la imagen de la pantalla de un dispositivo y lanzársela a otro para que éste la muestre en la suya. Si esto lo repetimos a mucha velocidad, podremos reproducir el vídeo que muestra un smartphone en otro, para que ambos vean la misma película al mismo tiempo, por ejemplo. Esto no sé si podrá tener muchas aplicaciones, pero ¿y si pensamos en mostrar la imagen de un smartphone en un proyector dotado de esta tecnología? ¿Y si en vez de ser un smartphone, usamos un tablet? Ahora resulta que con un simple smartphone y un proyector, disponemos de una pizarra digital interactiva con la que podremos realizar una presentación, mostrar un vídeo e interactuar con cualquier aplicación realizando anotaciones sobre la pantalla, resaltando apartados y, en definitiva, ofreciendo múltiples opciones en campos empresariales y educativos.

El inconveniente que tiene esta tecnología es que requiere de cierto nivel de hardware para ser usada. Básicamente, la gran mayoría de los smartphone actuales está descartada ya de antemano, ya que para que pueda ser puesta en marcha se requiere, a fecha de hoy, que el smartphone disponga de un procesador Qualcomm Snapdragon S4 que es el único certificado hasta el momento por wifi Display. Este procesador lo montan smarphone como el Samsung Galaxy Nexus de Google y el Samsung Galaxy S III y ya se pueden ver por la Red algunos proyectos, como Android Transporter, que empiezan a explotar esta interesante tecnología.

Por otro lado, la gran ventaja que tiene el usar wifi Display es que no se necesita invertir en nuevo hardware para poder compartir la pantalla. Hasta ahora, si se quiere conectar sin cables un smartphone o un tablet a un televisor o a un proyector, hay que adquirir un dispositivo HDMI inalámbrico, que, por el momento, tiene un coste de unos 200 euros. Existen otras alternativas muy interesantes si lo que queremos es reproducir archivos multimedia de nuestra red, creando un servidor DLNA, bien sea para reproducirlos en el smarphone o en el televisor, pero ninguna de ellas permite mostrar en el televisor la imagen del smartphone (pensemos en un sistema de vigilancia remoto, por ejemplo), por lo que wifi Display nos amplia el campo de actuación.

Y ya puestos a pensar en posibles aplicaciones inmediatas, no nos dejemos en el olvido la combinación entre dispositivos como el smartphone y las placas Raspberry Pi, por ejemplo. Ahora podremos comenzar a usar la tecnología wifi Display puesto que el proyecto Transporter ofrece la posibilidad, muy en fase beta por supuesto, de comunicar ambos dispositivos.

En definitiva. Que quienes disfrutamos estrujando al máximo los dispositivos que están a nuestro alcance ya tenemos un nuevo campo de experimentación a corto plazo y podemos obtener de nuestros ordenadores de bolsillo unas nuevas funcionalidades que los convierten en verdaderos asistentes personales. ¿De verdad que quieres seguir perdiéndotelo alegando que no te gusta depender de las maquinitas?



¿Raspberry Pi o VIA APC?

Publicado por Fernando Bueno el 25 mayo, 2012

Desde hace unos días me estoy planteando la duda de si haber comprado la placa Raspberry Pi es la decisión adecuada y, como es lógico en el mundo de la tecnología, la respuesta más categórica es no. No, es la respuesta hoy, pero el día que decidí comprar una Rapberry Pi sí lo era porque no había más opciones. El problema radica en que a fecha de hoy aún no he recibido mi placa Raspberry Pi y ya hay en el mercado unas cuantas alternativas y, como era de esperar, mejorando en prestaciones.

Una de las más interesantes alternativas es la placa Via APC. Esta placa puede competir en prestaciones con un móvil Android de gama media, pero con ventajas sobre éstos cono pueda ser el disponer de 2 salidas de vídeo, una VGA y otra HDMI o la de disponer de un conector ethernet. Por contra tiene el inconveniente del mayor tamaño que el del móvil y una grandísima ventaja adicional: El precio.

La cuestión más importante a mi juicio es que por mucho que se pretenda comparar con un móvil, no lo es y por tanto, de hacerlo, estamos comprando peras con manzanas. Tampoco es un ordenador ni portátil ni sobremesa ni un netbook ni, tan siquiera, un tablet, por lo que tampoco tiene sentido pretender llegar a conclusiones como las que llegan en ciertos blog con comentarios de tipo “yo no cambiaría mi portátil por esto en la vida”. Está claro que hay gente que nunca sabrá sacarle partido a este tipo de dispositivos mientras que otros no lo necesitarán jamás, pero hay muchos para los que nuestra imaginación da para mucho más que limitarnos a pensar en móvil, tablet y portátil.

Así ya, de entrada, se me ocurre meterlo en una caja, enchufarlo al televisor y disponer de un reproductor multimedia acoplado al televisor, convirtiendo a éste en un smart TV por menos de 60 euros, que es lo que cuesta la placa Via APC más un teclado inalámbrico con touchpad. Eso siendo poco original, porque es algo que ya había comentado en este blog y que es el primer uso que se me ocurrió para la placa Raspberry Pi.

Afinando un poco más, se me ocurriría montar un centro multimedia en el coche, con la posibilidad de disponer de un asistente por voz que me permita darle órdenes sin necesidad de tocar la pantalla y mediante las cuales puedo realizar llamadas, lanzar el navegador o disponer de un centro de control del vehículo, con diagnósticos de rendimiento y modificación de parámetros de comportamiento de la centralita electrónica del coche. Y recordemos que esto costaría mucho menos de lo que costaría si lo comprásemos como accesorio adicional al vehículo.

En definitiva. Que no me extrañaría que acabará con una placa Via APC, además de las 2 Raspberry Pi que algún día me llegarán y supongo que las posibilidades de juego y experimentación se verán ampliadas sobremanera.



¿Tiene sentido una wifi sin conexión a Internet?

Publicado por Fernando Bueno el 24 abril, 2012

Ahora es cuando todos estáis pensando que no hay nada más absurdo que montar una red wifi y que ésta no tenga conexión a internet, así que voy a demostrar lo útil que puede ser y cómo hacerlo.

Para demostrarlo, voy a poner un ejemplo real de cómo y para qué lo hago yo.

A mi me gusta hacer fotos. Muchas de ellas las hago con el móvil y otras con cámara fotográfica convencional. Una vez que tengo hechas las fotos, suelo retocarlas, bien en un portátil bien en un tablet. Y ahí es donde viene el problema: Pasar las fotos desde el móvil o la cámara hasta el portátil. Se puede hacer de múltiples formas. A través de bluetooth es una de ellas, pero si son muchas fotos el proceso es muy lento y además la cámara no tiene conectividad bluetooth. Por cable USB es otra opción y esta vez la velocidad de transferencia es buena, pero resulta que mi tablet (un Asus Transformer) no tiene puerto USB a menos que compre un adaptador especial. Podría subir los archivos a Dropbox desde el móvil para luego descargalos en el portátil o el tablet usando una conexión tethering a través del móvil, pero esto agotaría en poco tiempo la cuota de transferencia de mi tarifa de datos en el móvil. Y así podría estar un buen rato más poniendo inconvenientes a cualquier solución que se me ocurra, por lo que necesitaba agudizar mi ingenio para lograr una solución, digamos universal.

La solución vino hace unos días cuando me enteré de que había en el mercado un router miniatura de la marca TP-Link que con unas dimensiones de 5 x 5 cm y un espesor de 1,5 cm, ofrece unas prestaciones impresionantes por tan solo 20 euros. El router se alimenta a través del puerto USB, lo que significa que se puede alimentar también con pilas o, en mi caso, con un cargador solar que siempre llevo en la mochila. Ahora esta pequeña joya la configuramos como un punto de acceso inalámbrico y activamos el servicio DHCP para que entregue direcciones IP a cada equipo que se conecte a él. Con esto ya tenemos una red wifi en marcha que, si podemos conectarla a un switch, nos permitirá acceder a Internet, pero eso no nos importa ya que estamos en pleno campo y el objetivo no es navegar por Internet, sino pasar fotos del móvil o la cámara, al tablet o al portátil.

Ahora ya sólo nos queda activar un servidor ftp, que es lo que yo he hecho, o activar servicios WebDAV, SMB o cualquier otro que permita acceder al sistema de archivos del portátil desde el móvil. Yo he optado por usar servicios ftp, porque tanto en el móvil como en el tablet uso como administrador de archivos la aplicación File Expert, que entre otras cosas, permite crear un servidor ftp para tranferir archivos, de igual forma que dispone de cliente ftp para conectar a un servidor. De ahí que en el portátil también tenga montado un servidor ftp sencillo, para usar así un único servicio entre todos los dispositivos.

Otra pregunta que te estarás haciendo en este momento es qué hago para pasar las fotos de la cámara al tablet o al portátil. Esto tiene truco en mi caso y es que hace tiempo me regalaron una tarjeta Eye-Fi que dota de conectividad wifi a cualquier cámara de fotos permitiendo enviar una foto a cualquier lugar a través de una conexión inalámbrica.

Con esto el círculo se cierra y como ves, ahora ya sí que le podemos encontrar sentido a disponer de una red wifi sin que ésta tenga conexión a Internet. Pero es más. El pequeño router de TP-Pink te permitirá hacer muchas otras cosas como llegar a un hotel que no tenga wifi, pero sí conexión ethernet por cable, y extender la posibilidad de navegación por Internet al portátil, al tablet o al móvil, esta vez ya sí gracias tu wifi personal. Otra cosa que puedes hacer con este router es usarlo como un repetidor de tu propia red de casa y llegar así a lugares donde antes no llegabas. Las opciones son muchas, ya que el router es muy configurable y muy versátil, pero desde luego, lo mejor de todo es poder ir en el tren, en un autobús o en pleno campo, disfrutando de tu wifi y pasando fotos o cualquier otro tipo de documento ente tus dispositivos.



Servidor de descargas y multimedia de (muy) bajo coste

Publicado por Fernando Bueno el 4 abril, 2012

Desde hace unos meses, el hardware está de moda y en concreto, el que más destaca en el Top 10 de las conversaciones más frikis, es Raspberry Pi. Si a estas alturas no sabes de qué se trata y crees estar a la última, deberías reciclarte. Raspberry Pi es un ordenador del tamaño de una tarjeta de crédito y con un coste de 35 dólares el modelo más caro. Claro que el concepto es algo diferente al del ordenador en el que estás pensando, pero eso no lo hace menos interesante, sino todo lo contrario.

Podríamos decir que se trata de un concepto de ordenador muy novedoso. Para empezar habría que decir que se trata de una placa que contiene un procesador, una memoria una salida de audio y vídeo, unos puertos de comunicaciones USB y otro Ethernet. Eso es todo. El procesador es un ARM a 700 MHz que ofrece una capacidad equivalente a la de un Pentium III, más o menos. Sus capacidades gráficas son muy interesantes, ya que es capaz de mostrar 1 Gigapixel por segundo, lo que equivale a la calidad de imagen del BluRay a la hora de mostrar vídeo y gracias a la GPU es capaz de mostrar gráficos en 3D con una capacidad equivalente a la de una xBox.

Dado que además disponemos de un puerto USB para alimentar de corriente la placa y otro en el que podremos conectar un hub y a éste un teclado, un ratón y otros dispositivos y un conector RJ-45 que nos permite conectar el Raspberry Pi a una red Ethernet, creo que ya se van vislumbrando los derroteros de mi proyecto. Por supuesto que además, el Raspberry Pi dispone de un puerto HDMI que conectado a un televisor nos proporcionará la imagen y el sonido necesario y un lector de tarjetas SD para instalar el sistema operativo.

Servidor de descargas basado en Raspberry Pi

En mi caso he adquirido 2 placas. En realidad lo que he hecho es reservarlas, porque las 10.000 unidades de la primera remesa se agotaron en la primera media hora de estar a la venta, pero espero que algún día me lleguen.

Mi idea es dedicar una de ellas a descargas de archivos multimedia y usar la segunda como reproductor. Para ello quiero conectar un disco tipo NAS al switch junto a punto de acceso inalámbrico que será quien comunique el conjunto con el router vía wifi.

Como no podía ser de otra manera, el Raspberry Pi está controlado por un Linux en su interior. Los desarrolladores han escogido Fedora, pero en breve habrá desarrollos específicos basados en Debian o Slackware, con lo que las posibilidades de disponer de un sistema operativo al gusto de cada uno se amplían. El lenguaje de programación mejor adaptado para trabajar con Raspberry Pi es Python, nada de Java, y esto le conferirá potencia y sencillez a la hora de desarrollar aplicaciones nuevas.

Dado que estoy hablando de montar un servidor de descargas, es obvio pensar que éste deba ser gestionado desde Internet. Para ello usaré Transmission-daemon como software servidor y la gestión la haré desde un móvil con Android usando la aplicación ATG (Android Transmission Gui) que me permite controlar todo lo relativo a las descargas desde cualquier lugar. A través de una conexión ssh, podré poner en marcha cualquier servicio o, incluso, encender y apagar el servidor.

Si no cuento las horas de montaje como parte del coste, éste ascenderá a 70 dólares más gastos de envío y poder disponer de un servidor de descargas y de un reproductor multimedia por ese coste es un auténtico lujazo. En cuanto tenga en mis manos las dos placas me pondré manos a la obra y a medida que vaya avanzando ya iré contando aquí los pasos seguidos por si te pueden servir de inspiración o por si se te ocurren mejoras que quieras compartir. ¿Te animas?

Nota: Se está creando una comunidad de usuarios de las placas Raspberry Pi, donde poco a poco se van reflejando proyectos y ampliando información.



Navigation »