domingo, 28 de marzo de 2010

Neutralidad tecnológica en México y Latinoamérica: ¿Realmente existe?

Por Héctor Murrieta Sangabriel

El concepto de neutralidad tecnológica aparece en la Unión Europea como mecanismo de defensa ante las empresas de software y tecnología privativa sobre las Administraciones Publicas de los países que la conforman.

Hasta hace algunos años el monopolio existió en las Administraciones Publicas en Europa gracias a la empresa Microsoft, con la licencia de su software privativo, hasta alcanzar niveles descomunales y aceptando el pago por licencia así como actualización se le ocurriese a la empresa, a tal grado que las Administraciones solicitaban un catalogo de aplicaciones que pudiesen proveer para adquirirlo, así en vez de que los países compraran software para satisfacer una necesidad adquirían software que incluso no resolvía sus problemas, tan solo la compraban porque Microsoft se lo “sugería”.

Al observar que lo único que provocaba Microsoft era una dependencia tecnología en vez de alentar a crear nuevas tecnologías y solo esperar a que a ellos se les ocurriese algo nuevo o arreglasen sus errores con parches poco efectivos sobre los problemas de sus aplicaciones, la Unión Europea optó por crear leyes que le pudiesen asegurar un crecimiento tecnológico y una justa competencia y participación de otros proveedores que quizá si pudiesen resolverle los problemas a menores costos.

De esta manera Europa esta creando reglas y leyes para evitar monopolios, esto a través de concursos en donde se detallan las reglas a cada proveedor y sobre el presupuesto que se contempla para la adquisición de dicha tecnología, en pocas palabras, una licitación.

La neutralidad tecnología a demás de establecer reglas de comercio, también impulsa a las propias empresas a competir por la innovación de sus productos, es decir, es importante que las empresas presenten soluciones modernas, con pocos requerimientos y a bajos costos, esto permite que las empresas inicien una competencia por solventar las necesidades de las Administraciones con nuevas tecnologías y promoviendo de esta manera el crecimiento de nuevos productos o mejorando los ya creados para poder obtener mejores ganancias de su cliente y que este obtenga un producto que realmente requiere.

Por desgracia la neutralidad tecnológica parece ser nula en países latinoaméricanos como México; se han establecido licitaciones, pero como siempre la empresa ganadora es Microsoft, este tipo de resultados se obtienen por diferentes causas, la primera que impera en la mayoría de los gobiernos es la corrupción, practicas más que conocidas en dichos concursos de licitación, pero una de las causas más preocupantes y que también apoya mucho a la dependencia tecnológica es la ignorancia, la mayoría de los jefes de la Administración Pública poco les preocupa la tecnología y utilizan la que más se les hace cómoda o la única que se le presenta y no les interesa buscar nuevas soluciones, y se guían por las ya establecidas por la falta de capacidad y visión que tiene dicho jefe de secretaría. Otra de las causas es la desconfianza a nuevas tecnologías y el de conservar su empleo, ya que si dicho jefe desconoce la tecnología prefiere no hacer uso de ella para no arriesgar su puesto y todo lo deja a los proveedores incrementando de esta manera los gastos.

Definitivamente tanto en México como el resto de Latinoamérica la neutralidad tecnología no existe, y por desgracia quedó firme en México la postura del país al otorgar un premio el 21 de marzo de 2007 al entonces presidente de Microsoft Bill Gates. El presidente de la república, Felipe Calderón, le otorgó la placa del Águila Azteca a Gates por la donación de 30 millones de dólares en computadoras y otros 10 millones en software, violando de esta manera uno de los puntos que permiten la neutralidad tecnológica: no aceptar donaciones o regalos de los proveedores, ya que resulta un truco sucio, pues supongamos que el pueblo mexicano queda totalmente agradecido por dicha acción, pero ¿a caso no se necesitarán más millones de dolares para actualizar las licencias que tanto acostumbra Microsoft?, definitivamente fue una acción que demuestra la gran falta de conocimiento por parte de los asesores del presidente sobre la tecnología y lo peor es que premian a quien próximamente será su verdugo por el elevado costo económico que representa la actualización de dichas licencias.

Con dicho ejemplo queda demostrado que como nación aún nos falta mucho para lo toma de decisiones, y dudo que en el resto de latinoamérica no se haga lo mismo, quizá su decencia no les permita otorgar premios, pero sin duda alguna son dependientes de alguna tecnología.

Por tal motivo es importante que las nuevas generaciones conozcan las nuevas tecnologías y sobre todo que conozcan el movimiento de GNU/Linux y software abierto, en donde se encuentra la respuesta a muchos de los problemas que tienen las Administraciones Publicas de cada país, y la responsabilidad recae en las universidades e instituciones educativas, las encargadas de la formación académica de los nuevos desarrolladores de tecnología.

hecmusa666@hotmail.com

Publicado:Papirux No. 5

Fecha: Febrero de 2010

Sección: Actualidad

Enlace: Papirux

Otras distros: Ultimate Boot CD (herramientas de Linux para Windows)

Por Héctor Murrieta Sangabriel

Las herramientas para la recuperación de datos, diagnostico de memoria, de discos duros, antivirus, redes, y un sin fin de utilerías necesarias para actualizar, corregir y mejorar el rendimiento de una PC.

En esta ocasión se presenta un compendio de aplicaciones de software libre para que funcionen sobre Windows, no es precisamente una distribución, mas que nada es un menú de herramientas que nos permite hacer casi todo, desde recuperar tablas de particiones, datos perdidos, test de memoria, hasta recuperar datos y demás catástrofes que suelen presentarse en las computadoras personales.

En el menú aparecen todas las aplicaciones, pero al salir, nos aparece el prompt como si estuviésemos en la consola de MS-DOS, por tal motivo podría decirse que no es una distribución de Gnu/Linux, sino un sistemática montado sobre MS-DOS, cosa que podría catalogarse de deficiente, pero lo destacable es que todas las herramientas son de software libre, así que finalmente es una garantía total.


A continuación se enuncian algunas de las herramientas de este sistema:


  • Test de CPU
  • Test de Memoria
  • Test de Periféricos
  • Información de la PU
  • Información del sistema
  • Test de rendimiento
  • Herramientas para la BIOS
  • Herramientas de instalación de HD
  • Herramientas de Diagnósticos de HD
  • Herramientas de Limpieza de HD
  • Herramientas de Particionado y edición de HD
  • Gestores de arranque
  • Red
  • Disquetes / arranques de DOS
  • Disquetes / arranques de Linux

Lo impresionante es que la imagen ISO a penas y sobre pasa los 100MB, así que resulta importante si se desea hacer el arranque desde una USB.

Tiene muchas aplicaciones de vital importancia en el soporte técnico, así que creo es una distro que no debe faltar en ningún lugar donde se tengan computadoras.
La descarga de la ISO: http://www.ultimatebootcd.com/

hecmusa666@hotmail.com

Otras distros: Ophcrack (Recuperando contraseñas de Windows)

Por Héctor Murrieta Sangabriel

La seguridad en los sistemas informáticos son vitales, resguardar muy bien la información a través de contraseñas u otros medios para que no cualquier persona tenga acceso a información que resulta importante, por tal motivo muchos sistemas han implementado mecanismos como claves o contraseñas.

La mayoría de las personas tienen como sistema operativo Windows, el cual presenta como seguridad una cuenta junto con su contraseña de acceso, por desgracia hay veces que olvidamos dicha clave y nos es necesario, la mayoría de las veces se puede acceder a una cuenta de administrador que por lo general carece de seguridad pero en caso contrario, es decir, que también tenga contraseña, en tal caso es necesario una herramienta que nos permita recuperar dicha contraseña, para tal operación existe una excelente distro que es dedicada a revisar las particiones, cuentas y contraseñas del disco a revisar, esta distro se llama Ophcrack.

La explicación de como obtener la contraseña de las cuentas de windows es la siguiente:

Windows no guarda la contraseña tal cual en un fichero para luego comparar (lo que le pasa al usuario con lo que tiene guardado). El proceso es un poco más complejo. En concreto, si la contraseña es menor que 15 caracteres, la parte en dos trozos de 7 bytes, genera dos claves DES con cada una de ellas y 'encripta' - codifica- el texto (constante, siempre el mismo) “KGS!@#$%”. El resultado (dos cadenas de texto de 8 bytes cada una) se guarda en el fichero SAM (normalmente c:\WINDOWS\SYSTEM32\config\SAM). En resumidas cuentas, se consigue un hash de la contraseña original.

Los hashes conseguidos con el procedimiento esbozado se conocen como "Lan Manager Hash" o LM Hash. Si la contraseña es de 15 caracteres o más, o bien el administrador sabe que los LM Hash son fácilmente crackeables, habrá decidido que su Windows implemente un cifrado más robusto, conocido como NTHash. Por ejemplo, Windows Vista, por defecto, desactiva los LM Hash y sólo se fía de los NTHash.

Desde el service pack 3 de Windows NT existe una capa de protección más: syskey. Básicamente se limita a codificar los LM Hash mediante otro algoritmo. Sin embargo, es relativamente fácil obtener los LM Hash originales siempre que conozcamos la clave usada por syskey, y la obtención de esta clave es trivial mediante el uso de la herramienta bkhive para Linux.

Tras aplicar bkhive, debemos de extraer los hashes del SAM desde Linux. Para ello, montaremos la unidad Windows, y utilizaremos la utilidad SAM Dump 2 para obtener por salida estándar los LM Hash. Ahora queda lo difícil: crackear los LM Hashes.

Un posible ataque sería por fuerza bruta o por diccionario. Probar a cifrar toda posible clave (obteniendo cualquier posible combinación de caracteres o bien leyendo del diccionario y probando combinaciones posibles - añadir números, sustituir algunas letras...-) y comparar los hashes obtenidos tras el cifrado con los que hemos leído de la bbdd SAM. Pero existe una forma aún más rápida: usar tablas de hashes precalculados. Es decir, alguien con mucha paciencia, ha ido generando por fuerza bruta toda posible combinación de caracteres, obteniendo sus hashes y guardándolos en tablas de hashes. Las tablas se clasifican por el número y tipo de caracteres originalmente usados ('alfabeto, hasta 15 caracteres', 'alfabeto+números, hasta 15 caracteres de longitud', etc.) La idea es que probar todas las posibilidades leyendo los hashes de estas tablas y comparándolos con los del SAM es muchísimo más eficiente que el proceso original de creación de posible clave + obtención de hash + comparación.”

La distribución realiza el proceso para obtener las contraseñas, tarda alrededor de 15 minutos, dependiendo del número de cuentas, pero en promedio tarda de 15 a 20 minutos, obteniendo la cuenta y su contraseña, todo se almacena en un archivo temporal, así que se puede almacenar en un dispositivo externo como una memoria USB.

Como conclusión se puede observar que el método para almacenar contraseñas resulta ser deficiente con este tipo de herramientas, pero para los usuarios que les gusta utilizar este sistema y olvidan sus contraseñas esta distro es una opción para recuperar las contraseñas.

Para descargar la ISO de la distro es: http://ophcrack.sourceforge.net/

hecmusa666@hotmail.com


Publicado:Diario de Xalapa

Fecha: 15 de Junio de 2009

Sección: Cyber

Herramientas: Docbook (Documentación de software)

Por Héctor Murrieta Sangabriel

Los ingenieros en software por lo general utilizan muchas herramientas para realizar la planeación, determinación de requerimientos, documentación, diseño y codificación del sistema a realizar, necesitan de un buen numero de herramientas para realizar sus diagramas de Gantt para la planeación, también necesitan una aplicación para realizar sus diagramas de flujo, de clases, de casos de uso, UML, modelos entidad-relación, documentación del código, manual para el usuario, entre otras actividades mas.

Así que para facilitar el trabajo del ingeniero en software es necesario ocupar dichas herramientas, en este artículo se presentará de manera general lo que es Docbook, que es una herramienta propia de software libre encargada de realizar manuales y documentos como libros, exclusivamente para la documentación.

Docbook es crea y mantenido por Norman Walsh, además de un equipo de colaboradores, como todo proyecto de software libre, y además esta regido por estándares ISO y de la organización Oasis, pues Docbook se realiza en archivos SGML y ahora en XML.

Docbook se describe como un verdadero procesador de textos, a diferencia de los procesadores comerciales como Microsoft Word o libres como Open Office Writer tienen tantas herramientas que la persona que se encuentra escribiendo el texto se preocupa mas por el diseño que por lo que escribe en realidad, por tal motivo es mejor denominarlos diseñadores de textos, pues el usuario fija mucho su atención en el tamaño del texto, color, negritas, alineación, por tal motivo parece ser mas un diseñador que un procesador.

Con Docbook, la presentación queda descartado, ya que la aplicación se encarga de poner tamaño, color y diseño a cada titulo, subtitulo, viñeta, texto, imagen, tablas, entre otras características más de diseño, por tal motivo Docbook esta mas concentrado en el procesamiento del texto, aunque tiene la gran desventaja de hacerse en archivos SGML o XML, lo cual nos indica que se deberán crear etiquetas para determinar cada una de las partes del escrito, es decir: titulo, subtitulo, índice, viñetas, párrafo, tablas, entre otros aspectos de forma.

Con la ejecución de algunas instrucciones el archivo SGML o XML puede generar todo un documento en HTML o PDF, la característica más importante. En HTML muestra y enlaza todo correctamente en un índice, mostrando tablas y figuras, todo lo divide en páginas, la versión de PDF es similar, la desventaja es que carece de una herramienta de ortografía integrado.

En conclusión, Docbook es una excelente herramienta de documentación, que le permite crear manuales e incluso libros sobre alguna materia en especifico, con un diseño sobrio y limpio.

hecmusa666@hotmail.com


Publicado:Diario de Xalapa

Fecha: 1 de Junio de 2009

Sección: Cyber

Otras distros: Wifislax y Back Track (auditoría de redes inalámbricas)

Por Héctor Murrieta Sangabriel

Las redes son un medio del cual ya la computadora es indispensable, sobre todo por la popularización de Internet y todas las herramientas que presenta, incluso en telefonos celulares.

Las redes de computadora se crearon para compartir recursos entre computadoras, es decir, por lo general se utilizó en oficinas, universidades y sectores gubernamentales para compartir impresoras o dispositivos de almacenamiento como espacio en disco duro. Era una practica que inicialmente se hacía de manera local en universidades, posteriormente fue creciendo hasta llegar a lo que hoy se conoce como Internet, que es la red de redes.

El medio por el cual se compartía conexión era el cable coaxial, presentaba algunas desventajas, como los dispositivos para conectarse y la distancia en la cual podía propagar información, posteriormente apareció el medio de UTP, que era cable par trenzado, la cual tenia muchas ventajas sobre su antecesor, al permitir distancias mas largas de conectividad y poder diseñar nuevos modelos de conexión a través de concentradores, switches y routeadores, cosa que en coaxial era imposible, pues por lo general no utilizaban dichos accesorios y el envío de datos era secuencial, era imposible enviar paquetes a todos los equipos en paralelo como un broadcast, por lo regular con el cable coaxial se realizaban conexiones en forma de anillo, cuestión que podría implicar ciertos problemas en redes con gran numero de equipos.

Posteriormente aparecieron nuevos medios para la conectividad, como la infrarroja, la cual tiene muchas desventajas, a pesar de ser inalámbrica los equipos deben estar colocados en lugares estratégicos, para que no haya interferencia entre las señales, y resulta frustrante cuando algo interrumpe la conectividad del rayo infrarrojo que permite el enlace entre computadoras.

También apareció la fibra óptica,es el medio mas caro de todos, y es utilizado por lo general para enlaces dedicados, con mucho trafico de datos y que conectan equipos a largas distancias, este medio a diferencia de sus antecesores no es por vía eléctrica, sino por pulsos de luz, lo que hace que la entrega y recepción de datos sea mucho más rápido, el problema mas grande de todos es que el costo de la fibra es elevado, así como sus accesorios e instalación, pues solo lo hacen personas certificadas.

El acceso inalámbrico del cual se goza actualmente utilizan como medio el aire, la desventaja que tiene esta conectividad es la seguridad, por lo general se basa con una contraseña WEP, pero es posible descubrirla, por lo general estas contraseñas son almacenas o establecidas en el cable-modem del proveedor de Internet y por desgracia se pueden obtener con ciertas herramientas de auditoría de redes inalámbricas, lo cual nos lleva a las distribuciones llamada Wisfislax y Back Track.


Ambas distribuciones tiene herramientas para la auditoría de seguridad de redes inalámbricas, con ambas se puede encontrar la fortaleza de las contraseñas WEP de las redes que puede encontrar una computadora con tarjeta inalambrica, se encuentra en LiveCD.


Las limitantes de las dos distribuciones, es que no reconoce todas las tarjetas de red inalámbricas, y por tal motivo resulta frustrante no poder utilizar las herramientas para poder acceder a cualquier red en cualquier momento.

La idea principal de estos sistemas es auditar seguridad, pero se han utilizado para poder descifrar las contraseñas WEP y poder acceder fácilmente a las redes inalámbricas sin restricción alguna, es lo que actualmente están realizando varios usuarios de GNU/Linux, cabe mencionar que dicha practica es ilegal y por consecuencia los usuarios que lo realizan pueden ser acusados legalmente por los proveedores del servicio.


Estas son herramientas que nos demuestran la inseguridad que existe en las redes inalámbricas, pues no existe un servidor o dispositivo que las administre correctamente, ya que la contraseña finalmente no es un impedimento para acceder a ellas, así que quienes crean que el futuro de la conectividad de PC's a Internet es por medio de dispositivos inalámbricos se encuentran en un error y que si continúan realizando practicas con redes inalámbricas posiblemente su red quedará al descubierto y será atacada constantemente.


La liga para los sitios oficiales de las distribuciones es:
http://www.wifislax.com/
http://www.backtrack-linux.org/


hecmusa666@hotmail.com

Publicado:Diario de Xalapa

Fecha: 25 de Mayo de 2009

Sección: Cyber

Reproductores de audio

Por Héctor Murrieta Sangabriel

Continuando con el uso de GNU/Linux como centro de entretenimiento, también cuenta con reproductores de audio de excelente calidad, incluso hasta mejor que los se encuentran en el software privativo.

Iniciamos con Totem, que al igual que reproducir video también reproduce sonido, cabe mencionar que este reproductor debe tener previamente instalado los codecs necesarios para que reproduzca las canciones o sonido deseado. Por lo general el programa ya esta incluido en la mayoría de las distribuciones.

XMMS. Su nombre se debe a las siglas de X MultiMedia System. Surgió como una alternativa a Winamp, y vaya si es bueno, pues incluso tiene las mismas características que Winamp, incluso hasta pueden agregarse los skins de la aplicación privativa, cosa que satisface mucho a los novatos del GNU/Linux. Cuenta con ecualizador, listas de reproducción, es prácticamente un clon de Winamp. La descarga de la aplicación se puede hacer desde: http://www.xmms.org/


Amarok. Excelente reproductor para escritorios KDE, pero también funcionan en escritorios GNOME. Exclente opción si tienes un ipod nano, o alguno que no sea 5a generación, pues reconoce el dispositivo como si fuera ITunes, es igual de bueno que los anteriores, solo que mantiene bien organizados las listas de reproducción, pues tiene capacidad de organizar bibliotecas de tus canciones preferidas por distintos rubros. La aplicación se puede obtener en http://amarok.kde.org/

Banshee. Este reproductor esta desarrollado en Mono (suite libre de .Net) y librerías GTK# (entorno gráfico de GNOME). Tiene funcionalidades parecidas a ITunes, puede importar Podcast, canciones del Ipod, conexión a estaciones de radio, y crear listas de reproducción de canciones de la computadora. La aplicación se puede obtener de http://banshee-project.org/

Existen muchos reproductores de audio, pero esta lista representa a los mas populares del momento.

hecmusa666@hotmail.com

Publicado:Diario de Xalapa

Fecha: 18 de Mayo de 2009

Sección: Cyber

Reproductores de video en GNU/Linux

Por Héctor Murrieta Sangabriel


El uso de la computadora no solo se limita al uso exclusivo del trabajo, sino que últimamente es una herramienta de entretenimiento, desde un reproductor de audio, video hasta una consola de videojuego, e incluso un estudio de musica y editor de video, lo cual han sabido utilizar muy bien los artistas modernos, por tal motivo la tan creciente diversidad de musica y el gran numero de bandas de musica independientes.


En cuanto a la reproducción de video en GNU/Linux, existen muchos proyectos que estan dedicados exclusivamente al desarrollo de codecs, controladores y manejo de formatos de videos, uno de los mas potentes es Mplayer, también sin menos importancia se encuentra Xine, VLC, Totem, y demás reproductores que si acaso son igual de potentes, pero quizá no son tan populares.

Mplayer, esta aplicación puede reproducir la mayoría de los archivos MPEG, VOB, AVI, OGG, VIVO, ASF/WMA/WMV, QT/MOV/MP4, FLI, RM, NuppelVideo, YUV4MPEG, FILM, RoQ, PVA, soportados por algunos códecs nativos, XAnim, y DLL's Win32. Además puede reproducir VideoCD, SVCD, DVD, 3ivx y DivX 3/4/5.

En inicio dicha aplicación se reproducía por medio de comandos, pero actualmente ya tiene una interfaz gráfica, la aplicación como la interfaz (que puede ser GTK o QT) estan licenciados bajo la GPL.


Xine, es un motor de reproducción multimedia para sistemas operativos tipo UNIX, que esta liberado por la GPL. En si es una recolección de librerias que permite la reproduccion de videos tanto en DVD, CD, VCD, así como archivos AVI, WMV, MOV y MPEG.

Lo increíble de esta aplicación es que se puede ejecutar en modo texto, además de contar con interfaz gráfica, lo magnifico resulta ser la integración de codecs, es totalmente configurable, acepta archivos de subtítulos y resulta de gran importancia poder administrar todos los codecs o plugins, el problema principal es que la persona que agregue cada codec debe tener conocimientos sobre como integrarlos.

VLC, la idea de este reproductor era crear un reproductor para las maquinas tontas, y repartir toda la información en red, es decir, que un servidor tuviese el video y las terminales accedieran a él a través de esta aplicación, se puede realizar actualmente, pero ahora también se puede utilizar como un reproductor para computadora personal.

Esta licenciado bajo la GPL, soporta casi todos los videos (ASF, AVI, FLV, MP4, Ogg, Wav, MPEG-2 (ES, PS, TS, PVA, MP3), MPJPEG, FLAC, MOV, DVD, SVCD, DVB, OGM, SubStation Alpha, SubRip, Advanced SubStation Alpha, MPEG 4 Timed Text, Text File, Vobsub, MPL2, Teletex.

Cabe destacar que es uno de los primeros reproductores en permitir la reproducción de DVD's cifrados, pues los reproductores anteriores por lo general no lo hacían hasta que apareció su última versión, en cambio VLC siempre lo ha realizado, además de permitir los subtítulos.

Totem, por lo general es el reproductor que traen por default las distribuciones que tienen como escritorio GNOME, pero por desgracia esta muy limitado cuando se utiliza por primera vez, es necesario instalar codecs, lo ideal es descargar los codecs de Xine, y funcionará correctamente, al tener dichos codecs, se visualizaran todos los formatos que ve Xine, así que el problema se resuelve con descargar de la red los codecs e instalarlos, y listo, el reproductor Totem resulta igual de poderoso que Xine.

Existen otros reproductores, pero estos son los mas populares y de mejor soporte, además que a excepción de Xine, se encuentran en plataformas para Mac OSX, Windows y FreeBSD. Por tal motivo resultan muy interesantes, todos los reproductores están regidos por la GPL, cosa que es aún más importante, su uso ayuda a mantener a los proyectos y a que sigan creciendo, teniendo reproductores de buena calidad y gratuitos, por tal motivo la reproducción de videos en GNU/Linux no esta limitada, haciendo de esta manera más competencia a Microsoft y demostrando una vez más que también hay entretenimiento en GNU/Linux.

hecmusa666@hotmail.com

Publicado:Diario de Xalapa

Fecha: 11 de Mayo de 2009

Sección: Cyber