Seguridad en portátiles: Linux
Dentro de nuestro especial dedicado a la seguridad en portátiles le llega el turno a Linux, para el que existen aplicaciones que permiten realizar todas las funciones que hemos visto: monitorización, localización y cifrado de los datos.
Por desgracia, algunas de las soluciones en Linux son algo más complicadas de instalar que sus equivalentes en otros sistemas operativos, sobretodo dependiendo de la distribución utilizada. Si la nuestra ya las integra el proceso será muy sencillo, mientras que si no integra algunas de las aplicaciones su instalación será algo más difícil, pero nada que no podamos hacer.
TrueCrypt
Ya han sido varias las veces que TrueCrypt ha aparecido en este especial, tanto en el apartado de Windows como en el de Mac OS X, y ahora repite en Linux. Es normal, pues es una de las aplicaciones más potentes y más seguras para el cifrado de discos.
Ofrece diversos modos de funcionamiento, que nos permiten desde cifrar solo una partición hasta cifrar discos completos e, incluso, realizar esteganografía, de forma que nadie pueda averiguar que tenemos datos cifrados en el ordenador.
La instalación de TrueCrypt dependerá de nuestra distribución, aunque podemos ver un ejemplo en Ubuntu, que podremos adaptar perfectamente a otras distribuciones. Como interfaz de usuario, uno de los más recomendados es TrueCrypt GUI, con el que podremos montar y desmontar volúmenes, crear de nuevos, cambiarles la contraseña,... con un manejo similar al de la versión de TrueCrypt para Windows.
Enlace | Truecrypt
Enlace | TrueCrypt GUI.
Theft-Alarm
Como en el caso de Windows, encontrar software de monitorización y alarma para Linux resulta complicado. Tiene bastante lógica, ya que la mayoría de portátiles no incluyen sensores de movimiento u otros específicos para esta tarea. Por suerte, siempre hay alguien dispuesto a desarrollar su propia solución.
Theft-Alarm está pensado para ser usado en ordenadores Thinkpad T43, pero al ser de código abierto pueden implementarse los sensores que se quieran, desde movimiento hasta detectar que nuestro móvil no está cerca (mediante Bluetooth).
Cuando alguno de estos sensores se activa el altavoz y la tarjeta de sonido emiten ruido al máximo volumen, pudiendo pararlo solo introduciendo nuestra contraseña.
Enlace | Theft Alarm.
Linux Anti Theft
Si queremos una solución sencilla para monitorización, Linux Anti Theft nos la ofrece, conectándose a nuestro servidor cada vez que se inicie el ordenador para que podamos conocer a que hora y desde que IP se ha hecho. Simple y sin ninguna complicación, aunque probablemente poco efectivo y requiere disponer de un servidor.
Enlace | Linux Anti Theft.
Adeona
La funcionalidad de Adeona es similar a la que hemos visto en otros sistemas comerciales de recuperación de portátiles, pero con la particularidad de ser código abierto y de no depender de ninguna empresa. Utiliza OpenDHT, un sistema de almacenamiento distribuido, para guardar los datos que nos envía.
Estos datos se almacenan cifrados y solo son visibles mediante una clave, que deberemos proteger bien. De momento, se guarda la IP interna, la IP externa, routers cercanos y punto de acceso inalámbrico, que podremos recuperar mediante una aplicación destinada a ello y la clave indicada.
Dispone también de versiones para Mac OS X y Windows, la primera de las cuales también permite tomar fotografías mediante la webcam integrada.
Enlace | Adeona.
Noticias relacionadas
-
Seguridad en portátiles: Mac OS X
01 septiembre 2008
-
Seguridad en portátiles: Windows
27 agosto 2008
Comentarios
Deja tu comentarioEscribir un comentario
Nos encantaría conocer tu opinión. Por favor, procura que tus comentarios estén relacionados con esta entrada. Intenta también no insultar ni usar palabrotas, respeta a los demás lectores de este blog. Los comentarios off-topic, burdamente promocionales, ofensivos o ilegales serán borrados sin piedad.
Puedes usar algo de HTML:
<a href>, <strong>, <blockquote>, <br />, <p>, <em>, <ul>, <li>. Los párrafos y los retornos de línea también se incluyen automáticamente.
- Suscríbete via feed RSS a los comentarios de este post
Este blog utiliza OpenId para la identificación de usuarios. OpenId es un sistema que te permite, con un sólo registro, identificarte en todos aquellas webs que lo soporten. Para la identificación se utiliza la url proporcionada por el servidor OpenId cuando te registras en él o la url de tu blog si lo has reclamado.
Si deseas una cuenta OpenId, puedes registrarte en el servidor OpenId de WeblogsSL.
Ejemplos de OpenID
- Openid.blogs.es: http://openid.blogs.es/usuario o usuario
- myOpenID: http://usuario.myopenid.com/
WSL Weblogs SL
Tecnología
Entretenimiento
Motor y deportes
WSL Empresas
Por temas
- Ahorro
- Apple
- Bebés
- Belleza
- Ciencia
- Cine
- Cocina
- Competición
- Consumo
- Cuidados Masculinos
- Cultura Alternativa
- Decoración
- Deportes
- Economía
- Empresas
- Empresas TIC
- Famosos
- Fans
- Fotografía
- Fútbol
- Gadgets
- Gays
- Golf
- Literatura
- Lujo
- Moda
- Motor
- Motos
- Móviles
- Música
- Noche
- Software
- Televisión
- Viajes
- Vida Sana
- Videojuegos
Destacado
Top 10
Lo+leído
- Cinco cosas básicas que Windows 7 no hace sencillas
- Youtube a alta resolución
- Wave 3: Hotmail con POP gratuito, menos publicidad, y otras mejoras
- e-CORCE, imágenes a alta resolución de todo el mundo
- Instala la barra de gadgets de Vista en Windows XP
- Otra dosis de novedades en Windows 7
- Algunas novedades más de Windows 7
- Recopilatorio de chuletas para sistemas Linux/Unix
- Más mejoras de Windows 7: Aero Shake, maximizar ventana, arranque más rápido y menor consumo de batería
- SkyDrive y Hotmail ofrecerán 50GB de almacenamiento gratuito
Lo+votado
Lo+leído
- Gmail añade temas: sigue siendo el rey
- Wave 3: Hotmail con POP gratuito, menos publicidad, y otras mejoras
- Calendario para Ubuntu 9.04 Jaunty Jackalope
- SkyDrive y Hotmail ofrecerán 50GB de almacenamiento gratuito
- Otra dosis de novedades en Windows 7
- Recopilatorio de chuletas para sistemas Linux/Unix
- Wave 3: Hotmail termina de actualizarse, y algunos usuarios no están conformes
- Tuenti Monitor, tu notificador de Tuenti
- Más mejoras de Windows 7: Aero Shake, maximizar ventana, arranque más rápido y menor consumo de batería
- Soporte para documentos OOXML en Gmail y Google Search
Lo+comentado
- Cinco cosas básicas que Windows 7 no hace sencillas
- Microsoft podría ofrecer con Windows un antivirus
- Wave 3: Hotmail con POP gratuito, menos publicidad, y otras mejoras
- Mejoras en la calculadora de Windows 7
- Gmail añade temas: sigue siendo el rey
- Wave 3: Hotmail termina de actualizarse, y algunos usuarios no están conformes
- Más mejoras de Windows 7: Aero Shake, maximizar ventana, arranque más rápido y menor consumo de batería
- Otra dosis de novedades en Windows 7
- Tuenti Monitor, tu notificador de Tuenti
- Instala la barra de gadgets de Vista en Windows XP
Autores / Comentaristas
Autores
Comentaristas
- Rafael Galindo
- ▄▀▄▀▄▀| Il Tifossi
- [DoodoM]
- lolo68
- supercrash10
- kamikaze2052
- fanboyapple
- antonio1992b
- R&C
- Alejandro
Para linux, a parte del excelente truecrypt para crear particiones o discos cifrados, si lo que se quiere es cifrar todo el disco duro y que en el arranque se solicite las contraseñas de descifrado de todo el disco duro, el módulo dm-crypt y la utilidad cryptsetup son una maravilla para lograr el cifrado completo (salvo una partición de arranque) y casi lograr la "pre-boot authentication".
En Ubuntu, en la instalación "alternate" o en las últimas Debian ya dan esta posibilidad a la hora de particionar el disco, de cifrar todo. En caso de pérdida o robo del portátil, prácticamente nada van a poder hacer para lograr acceder a ningún dato del disco.
¿Alguien me ayudaría a crear un foro para poder investigar sobre este tema?
En el cual podamos reunir scripts útiles, no limitándonos única y exclusivamente a linux, aunque éste sea el que mas interesante me parezca, sobretodo, a partir de que salgan más y más gadgets, ultraportátiles o móviles con linux.
Más vale prevenir, y es algo muy importante estar preparados para frustrar a nuestro ladrón.
El truco:
1º crear una cuenta de usuario que arranque de manera automática.
2º crear un acceso directo en el escritorio que ponga "wifi", para que nuestro astuto ladrón pueda conectarlo.
3º que nuestro portátil llame a casa
Hay diversos programas muy interesantes para recoger información sobre el ladrón:
Motion: un software para realizar fotografías o videos cuando detecta movimiento, muy útil si el portátil tiene webcam, podríamos identificar al ladrón. Hay multitud de scripts mediante las subir las fotos a un ftp, cuenta de correo, o que te avise mediante un sms
lkl: linux keyloger, tambien útil para recoger información sobre el ladrón: podríamos investigar quien es en la red: su email, im, o cuentas en páginas web
también podríamos investigar mediante la infgormación que podamos conseguir de la ip