Python para la Docencia y la Investigación

No cabe la menor duda de que en muchas áreas de carácter científico-técnico la adecuada elección del software y/o lenguaje
Leer más
Python para la Docencia y la Investigación

¿Cómo conectar vía VPN SSL la red UGR con un equipo GNU/Linux?

¿Cómo conectar vía VPN SSL la red UGR con un equipo GNU/Linux? VPN SSL (Virtual Private Network Secure Sockets Layer) utiliza
Leer más
¿Cómo conectar vía VPN SSL la red UGR con un equipo GNU/Linux?

Uso de Linux/GNU ante un SO privativo

GNU/Linux, más conocido popularmente como Linux, es un sistema operativo y todo su código fuente está publicado, y puede ser
Leer más
Uso de Linux/GNU ante un SO privativo

Taller sobre “Seguridad y privacidad con fuentes abiertas”

En las recientes Jornadas de Software Libre presente el taller titulado "Herramientas contra el ciberdelito: Seguridad y privacidad con fuentes
Leer más
Taller sobre “Seguridad y privacidad con fuentes abiertas”

Formatos Libres

Empezamos con una idea importante, y es que el software libre no tiene por qué ser software gratuito, o incluso
Leer más
Formatos Libres

En las recientes Jornadas de Software Libre presente el taller titulado “Herramientas contra el ciberdelito: Seguridad y privacidad con fuentes abiertas” del que quiero haceros un resumen y del que podéis encontrar aquí la presentación.

Cuando se planteó desde la Oficina del Software Libre la posibilidad de presentar trabajos para las Jornadas relacionados entre cuyos objetivos estaban los de divulgar y promover el uso del software libre, unido a mi preocupación por la concienciación de seguridad y privacidad derivada entre otros motivos por la labor docente en los Grados de Informática y de Criminología, en el Máster Propio de Ciberseguridad y por la labor investigadora como miembro del grupo NESG no dude en presentar un taller destinado a concienciar en temas de seguridad informática y privacidad así como mostrar algunas herramientas de fuentes abiertas que nos permitan mantener nuestros sistemas minimamente seguros así como alcanzar cierto nivel de privacidad.

La justificación del mismo se basa en tres puntos fundamentales:

(a) Todos somos posibles víctimas de los ciberdelincuentes que tratan de acceder a nuestros sistemas (equipos de sobremesa, portátiles, móviles, etc.) como medio para obtener información sobre nosotros, acceder a otros sistema, utilizar nuestros recursos y otros muchos motivos.

(b) Las personas somos el eslabón más débil de la seguridad en la red.

(c) Podemos evitar/prevenir ataques a nuestros sistemas con algunas herramientas básicas de seguridad de acceso libre

Desde el punto de vista de la Seguridad las herramientas mostradas fueron:

  • Copias de seguridad: una herramienta fundamental para nuestro trabajo es la que nos permite hacer copias de seguridad de nuestra información de cara a prevenir fallos hard/sotf y ataques como, por ejemplo, ransomware. Una herramienta, que viene instalada en algunas distribuciones Linux, es Deja-dup.
  • Antivirus: otra herramienta básica en nuestros equipos debe ser un antivirus, que si bien no nos librará de todos los problemas si eliminará bastantes de ellos. En este caso, se ve como instalar y usar ClamAV.
  • Gestores de contraseñas: El método de autenticación para acceder a nuestros sistemas suele estar basado en las contraseñas. Para que las contraseñas sean fuertes, es decir, ofrezca cierta seguridad deben tener al menos 12 caracteres. Esto unido a que manejamos múltiples contraseñas (RRSS, correo, plataformas, etc.) hace complicado memorizar todas las contraseñas necesarias sin estar tentados a apuntarlas, crear un patrón, o cualquier otro método similar que se ha demostrado que no son seguros. Por todo ello, la solución más segura es el uso de un Gestor de contraseñas que nos permite almacenar toda la información para usar un servicio incluidas las contraseñas que ahora pueden ser fuertes debido a que solo debemos recordar una, la contraseña maestra del gestor. Para generar esta contraseña maestra y poder memorizarla fácilmente podemos usar alguno de los métodos propuestos por los especialista, como por ejemplo en Método PAO. En nuestro taller vimos como usar KeePass.
  • Actualizaciones de software: Comentamos la importancia de tener nuestros sistemas actualizados. En este caso no es necesario instalar ninguna herramienta sino configurar en nuestros sistemas, en caso de ser necesario, las actualizaciones de software para que se realicen de forma automática.

Para aumentar la privacidad, se vieron herramientas destinadas a:

  • Navegación privada: Cuando navegamos por Internet exponemos mucha de nuestra información como hábitos de navegación, historial, etc. Algunas herramientas nos ayudan a exponer la mínima información posible de forma que podamos navegar de forma segura. Algunas de estas formas vistas en el taller fueron: ventana de navegación privada, o extensiones del navegador como Noscript, Ghostery, etc. Esto no nos exime de concienciarnos de mantener buenas prácticas de navegación segura.
  • Limpieza de metadatos: todos solemos subir documentos o fotos a Internet para nuestras redes sociales o diferentes servicios, pero lo que no somos conscientes e que esos archivos suelen llevar asociada información (metadatos) de la que podemos no ser conscientes. Por ejemplo, una foto tomada con nuestro móvil puede llevar asociada información de donde se tomos, características de la cámara, etc. Antes de subir estos archivos a un servidor en Internet deberíamos ver que metadatos contiene y eliminar aquellos que no queramos exponer. La herramienta básica para realizar esta labor es exiftool ().
  • Cifrado de datos: cualquiera de nosotros maneja a diario deferentes soporte para transportar nuestra información: pendrive, disco externos, etc. Estos dispositivos son propensos a perderse, olvidarse o que los roben. Si alguna de estas circunstancias se da, nuestra información puede quedar expuesta y por tanto nuestra privacidad. Para evitar este problema, lo correcto sería tener estos dispositivos cifrados de forma no puedan ser accedidos por cualquiera. La mayoría de distribuciones, por ejemplo Ubuntu 18.04, soportan en cifrado de volúmenes y que solo es necesario indicar en la operación de formateo del mismo que lo queremos cifrar.

¡Esto ha sido todo! espero que os sea de utilidad y que podamos cooperemos para hacer entre todos una red más segura.

Empezamos con una idea importante, y es que el software libre no tiene por qué ser software gratuito, o incluso podría ser distribuido comercialmente, ya que la distribución y el contenido de lo que se distribuye, son cosas totalmente distintas. Como consecuencia de lo anterior, se dan situaciones donde el software gratuito incluye en ocasiones el código fuente; o el software de dominio público, que tiene su código a disposición de todo el mundo,  no tiene por qué incluir una licencia, y cualquier persona puede hacer uso de él. De forma que el software libre no se vende, se licencia.

Una licencia es aquella autorización formal con carácter contractual donde quien lo ha creado da a quien lo va a usar derechos para ejercer actos de explotación legales. Es decir, el software no se compra, sino que se adquieren una serie de derechos sobre el uso que se le puede dar.

Además de las aplicaciones con licencias libres, de las que hemos hablado en otras ocasiones, existen muchos más ámbitos donde esta filosofía está presente. Por ejemplo, los formatos de ficheros que esas aplicaciones libres utilizan, son los llamados formatos libres.

Un formato libre no es más que una serie de reglas acordadas por una organización de estándares abiertos que nos permiten almacenar datos digitales. Estas reglas están publicadas y patrocinadas habitualmente, por esta organización y libre de restricciones legales y económicas de uso. Los formatos abiertos son un subconjunto de los llamados estándares abiertos, y pueden ser utilizados por cualquier persona.

Una de las ventajas es la interoperabilidad que ofrecen a la hora de su uso, no existe la incertidumbre de pérdida de documentos o la imposibilidad de gestionarlos con versiones de  programas que ya no existen o que ya no poseemos, ya que nosotros somos capaces de crearlos o modificarlos a nuestro antojo.

El software libre está mucho más cerca de lo que nos imaginamos y hace tiempo que han quedado atrás viejos prejuicios sobre la dificultad en su utilización, por lo que cada vez más nos animamos a probar con nuevas alternativas que resultan más rápidas, seguras y además al alcance de todo el mundo.

Los formatos cerrados o propietarios son totalmente lo contrario de los formatos libres, son aquellos creados por alguna empresa u otro organismo con algún fin comercial o privado. La gran desventaja de estos formatos es que nadie, salvo la propia empresa, puede conocer su código fuente por lo que no puede ni modificarse ni mejorarse. Además, para poder ser utilizado o distribuido, normalmente la persona que lo usa ha de pagar una cuota que le proporcionará una licencia de uso.

No necesariamente los formatos abiertos son siempre utilizados por aplicaciones libres, también son utilizados en programas privativos, y viceversa, muchos formatos privativos son utilizados por aplicaciones  libres.

Por ejemplo, HTML (HyperText Markup Language) es un lenguaje de programación que se utiliza para el desarrollo de páginas de Internet en formato libre y es utilizado por Opera un navegador privativo y al mismo tiempo por Mozilla Firefox, navegador con licencia libre ampliamente conocido.

Para guiaros un poco a la hora de elegir formato, hemos preparado una tabla donde podéis encontrar diferentes formatos libres  y qué aplicaciones podéis usar para manejarlos.

Para ello se hace una clasificación de los diferentes formatos utilizados por cada aplicación. Para clasificarlos se usan diferentes colores; el  rojo se emplea para los editores de texto, en verde los editores de imagen, en lila los editores o reproductores de audio y, por último, en azul podemos encontrar diversos navegadores web.

APLICACIONES

FORMATOS LIBRES

OpenOffice

Odf

PDF

SVG

HTML

ODP

 

 

Emacs

Tex

LaTex

HTML

Libre Office

Odf

LibreCad

BMP

dbf

RTF

Gedit

Pdf

Gimp

JPEG

TIFF

PNG

GIF

Pinta

JPEG

TIFF

PNG

Krita

JPEG

TIFF

PNG

GIF

SVG

XMP

Amarok Jamendo

OGG

BMP

MP3

Banshee

OGG

MP3

MOC

OGG

FLAC

Speex

AIFF

AU

Wave

Mozilla Firefox

HTML

OGG

MP3

Theora

FLAC

Wave

Konqueror

HTML

KOffice

IceCat

OGG

MP3

XML

CSV

Chromium

MP3

OGG

Theora

WebM

Amaya

HTML

PNG

Las aplicaciones que podemos encontrar en la tabla tienen diversas funcionalidades:

  • OpenOffice es la principal alternativa gratuita  a la suite ofimática de Microsoft, que incluye editor de texto, creación de hojas de cálculo y edición de presentaciones compatibles con PowerPoint.
  • Emacs (Editor MAcros) se trata de un editor de textos extensible, personalizable, ya que el usuario puede escribir nuevos comandos y aplicaciones para el editor con ayuda del lenguaje de programación Lisp. También es un editor de tiempo real, que presenta su propia documentación al usuario.
  • LibreOffice  es un paquete que cuenta con un procesador de textos, un editor de hojas de cálculo, un gestor de presentaciones, un gestos de bases de datos, un editor de gráficos vectoriales y un editor de fórmulas matemáticas.
  • Gedit se trata de un completo editor de textos que se distribuye junto al gestor de escritorio Gnome para sistemas tipo Unix. Se caracteriza por su facilidad de uso gracias a su interfaz clara.
  • Gimp (GNU Image Manipulation Program) se trata de un editor de imágenes digitales en forma de mapa de bits, tanto de dibujos como fotografías. Es el programa de manipulación de gráficos disponible en más sistemas operativos (Unix, GNU/Linux, FreeBSD, Solaris, Microsoft Windows y Mac OS X)
  • Pinta se trata de un editor de imágenes multiplataforma,inspirado en el conocido Paint.NET de Windows, que utiliza las bibliotecas de GTK +  y está escrito en C.
  • Krita es un programa profesional de pintura digital, creado por artistas que desean hacer éstas herramientas accesibles para todos.Utiliza las bibliotecas de la plataforma KDE.
  • Amarok Jamendo es un reproductor de música libre, multiplataforma y personalizado donde los usuarios pueden modificar su aspecto y diseño para ajustarse a sus necesidades. Tiene compatibilidad integrada con servicios como Jamendo, Last.fm, Magnatune y LIbrlvox.
  • Banshee es un reproductor de audio para Linux, Mac OS x. Está desarrollado utilizando Mono y GTK. Hace uso de la plataforma multimedia GStreamer.
  • MOC (Music On Console) es un reproductor de audio digital que se ejecuta en una consola mediante una interfaz simple basada en ncurses.
  • Mozilla Firefox es un navegador desarrollado para Linux, Android, IOS, OS X y Microsoft Windows. Usa el motor Gecko para renderizar páginas web.
  • Konqueror  es un navegador web, administrador de archivos y visor de archivos. Forma parte oficial del proyecto KDE.
  • IceCat (GNU IceWeasel) está basado en Mozilla Firefox, pero con algunas diferencias en la seguridad como el uso de URLs  de redirección para sitios peligrosos o el rechazo de cookies no seguros.
  • Chromium es el proyecto de código abierto de navegador web del que Google Chrome obtiene su código fuente. Posee una interfaz de usuario minimalista.
  • Amaya es una herramienta del W3C  capaz de editar páginas web.Se pueden ver y generar páginas HTML y XHTML. Es capaz de ver los enlaces que se crean con el editor.

  • ¿Qué es? Se trata de una charla para aprender a manejar tus repositorios en la herramienta GitHub.
  • ¿Cuándo? Se celebra el próximo 24 de octubre a las 19:30 horas.
  • ¿Dónde es? En la Escuela Técnica Superior de Ingenierías Informática y de Telecomunicación (ETSIIT), en el Aula 1.7.
  • ¿Quién lo hace? La charla la organiza la Oficina de Software Libre y lo imparte José Antonio Coba (@josan_coba).
  • ¿A quién va dirigido? Principalmente a estudiantes del Programa de Capacitación Profesional de la Escuela. Pero pueden asistir todos los estudiantes que estén interesados en aprender la herramienta GitHub.
  • ¿Cómo me apunto? No es necesario inscribirse para asistir.
  • ¿Qué tengo que llevar? Solamente hace falta que lleves tu ordenador personal para poder seguir la charla.

Web Jornadas de Software Libre

Logo y enlace Web Jornadas de Software Libre 2018

Web SereIngeniera

Logo y enlace Web SereIngeniera 2018

Web Campus Infantil 2018

Logo y enlace Web Campus Infantil 2018

Calendario

noviembre 2018
lunes martes miércoles jueves viernes sábado domingo
29 octubre, 2018 30 octubre, 2018 31 octubre, 2018

Categoría: General12:30 pm: Scrum con Lego

12:30 pm: Scrum con Lego
1 noviembre, 2018 2 noviembre, 2018 3 noviembre, 2018 4 noviembre, 2018
5 noviembre, 2018 6 noviembre, 2018

Categoría: GeneralN/A: Taller de formación para asociaciones de IV Campaña de donación de material informático con software libre (2018)

N/A: Taller de formación para asociaciones de IV Campaña de donación de material informático con software libre (2018)

Categoría: General5:30 pm: Taller de Escornabot para chic@s de primaria

5:30 pm: Taller de Escornabot para chic@s de primaria
7 noviembre, 2018 8 noviembre, 2018 9 noviembre, 2018 10 noviembre, 2018 11 noviembre, 2018
12 noviembre, 2018 13 noviembre, 2018 14 noviembre, 2018 15 noviembre, 2018 16 noviembre, 2018 17 noviembre, 2018 18 noviembre, 2018
19 noviembre, 2018 20 noviembre, 2018 21 noviembre, 2018 22 noviembre, 2018

Categoría: General7:30 pm: Taller mágico de PHP y Laravel

7:30 pm: Taller mágico de PHP y Laravel
23 noviembre, 2018 24 noviembre, 2018 25 noviembre, 2018
26 noviembre, 2018 27 noviembre, 2018 28 noviembre, 2018 29 noviembre, 2018 30 noviembre, 2018 1 diciembre, 2018 2 diciembre, 2018

Archivos

Categorías