Hasta ahora también se podían encriptar particiones del disco duro, pero con esta nueva funcionalidad será el propio sistema el que vendrá por defecto con un directorio llamado “Privado” en el espacio personal de cada usuario, de la misma forma que el sistema ya trae un directorio “Público”. Esta carpeta estará encriptada y con las medidas de seguridad necesarias para que sólo el usuario en cuestión tenga acceso a los ficheros, documentos, contraseñas… o cualquier otro tipo de dato que se quiera mantener completamente privado y se incluya en el directorio.

Seguro que te has encontrado con la problemática de tener que guardar de alguna forma un montón de contraseñas, nombres de usuario, datos, direcciones… y hacerlo de forma segura, que sólo tú tengas acceso a ellos. Normalmente es muy incómodo tener que crear una nueva partición en el disco que esté completamente encriptada. Esta nueva idea es una forma sencilla y práctica de solucionar el problema: un simple directorio en el sistema al que el usuario arrastra todas sus cosas confidenciales.

Más información | Ubuntu Intrepid Blueprints, EncryptedPrivateDirectory

En Kritópolis han recopilado mucha información referente a este fallo. El experto en seguridad Dan Kaminsky parece ser el que se ha llevado toda la fama del descubrimiento, y en su blog informa de que la cosa ya va sobre ruedas, prácticamente todo el mundo ha publicado sus parches de seguridad y están siendo aplicados rápidamente, sin que nadie esté aprovechando el agujero. Desde su web también puedes comprobar en un momento si el servidor DNS que estás usando está afectado o no, gracias a su DNS Checker.

El descubrimiento ha provocado que las mayores empresas y organizaciones de la red estén trabajando duramente para dar soluciones lo antes posible. Para dar una idea de cuál es la envergadura de las organizaciones que están intentando arreglar el problema tan sólo hay que nombrar las notas que han publicado Microsoft, Sun, Red Hat, Debian, Cisco...

Gracias por el aviso, Luix.

Más información | Nota desde el SANS Technology Institute, Nota del US-CERT

Se trata de un paquete enfocado a usuarios domésticos, y a raiz de eso la edición de Office incluída es Hogar y Estudiantes, la cual viene sólo con Word, Excel, PowerPoint y OneNote (un programa para tomar y organizar notas y apuntes). Outlook no está incluído, y su lugar es ocupado por las aplicaciones y servicios gratuitos de Windows Live.

Si no renovamos la suscripción de Equipt el software seguirá en nuestro computador, pero entrará en modo de funcionalidad reducida (similar al modo básico en el que entran las copias de Windows Vista que no han sido activadas). OneCare seguirá funcionando, pero ya no recibirá más actualizaciones, y Microsoft Office sólo nos proporcionará funciones de visualización, no de edición. En tanto, los servicios de Windows Live, como son gratuitos, seguirán funcionando como si nada hubiera pasado.

La mayor ventaja de Equipt es que mientras paguemos el costo de “alquiler” dispondremos de la última versión siempre. Además el precio de este pack es sumamente conveniente, ya que la suscripción de OneCare por sí sóla cuesta 49 dólares al año, por lo que por 20 euros más estamos obteniendo Microsoft Office para usarlo en varios PCs.

En Microsoft señalan que este producto va dirigido a los usuarios que usan Microsoft Office, pero que se quedan en versiones antiguas por que no quieren pagar por un upgrade. Por ejemplo aquellos personas que dicen “¿Porqué comprar el Office 2007 si con el 2003 tengo suficiente?”.

Sin embargo, no deja de ser un poco errada la estrategia de enfocar este producto sólo a los estudiantes y usuarios domésticos, sobre todo considerando que el modelo de software por suscripción es mucho más adhoc con las necesidades de las empresas y negocios, para quienes la contratación de productos como Equipt seguramente redundaría en un importante ahorro de costos (suponiendo que actualmente estén pagando por licencias de Microsoft Office). Y de hecho, son generalmente las empresas quienes se quedan en versiones antiguas tanto de Office como de Windows para gastar menos dinero.

De ser exitosa la modalidad de software por suscripción a lo mejor podríamos ver cambios en el modo como se calendarizan y desarrollan las nuevas versiones de las aplicaciones de Microsoft, ya que muy probablemente se reduciría el plazo entre una versión y otra, y se empezaría a apostar más por pequeños upgrades periódicos antes que en grandes lanzamientos cada 4 años.

Vía | Paul Thurrot
Enlace | Microsoft Equipt

Gracias a Flash Drive Reminder esto no tiene que volver a ocurrir. Esta pequeña aplicación se instala en nuestro pendrive o unidad externa USB y nos recordará, cuando apaguemos o cerremos sesión en el ordenador en el que lo hayamos insertado, que lo saquemos y nos lo llevemos.

Consta de dos versiones, la Standard Version nos mostrará un pequeño popup en pantalla en cuanto Flash Drive Reminder se inicie y además podemos configurar algunas opciones como que inicie automáticamente minimizado o que nos abra una ventana del explorador al iniciar.

La versión Quiet no tiene ninguna opción a modificar ni muestra ningún popup, aparte del que nos avisa de que quitemos el pendrive cuando apagamos o cerramos sesión en el equipo aunque por otra parte no nos permite desconectar el pendrive a través del gestor de unidades externas de Windows.

Para que Flash Drive Reminder funcione debemos, una vez que conectamos el pendrive en el ordenador, elegir la opción Remind me to remove the flash drive que nos saldrá en el menú de autoarranque.

Sin duda es una aplicación indispensable para aquellos que usan varios ordenadores al cabo del día ya que perder el pendrive por ahí no sólo significaría perder el dinero que nos ha costado, sino toda la información que contiene que es más que dinero. Flash Drive Reminder funciona con Windows XP y Vista, está en inglés y tiene licencia freeware.

Vía | Digital Inspiration
Descarga | Flash Drive Reminder

Hasta ahora no había solución, en principio, pero Symantec ha sacado un fixpara solucionarlo sin mayores problemas. Este fix repara todas las entradas del registro que estaban mal y, en principio, todo vuelve a la normalidad. Los usuarios que aún no hayan pasado a Service Pack 3 no tendrán ningún problema ya que desde Symantec avisan que gracias a una actualización resolvieron el conflicto.

Symantec parece que ha admitido que el problema era por su parte, así que poco tiene que decir Microsoft aquí, aunque nunca se sabe y siempre que aparece un nuevo Service Pack la polémica está servida.

Vía | GHacks
Descarga | Fix de Symantec

Ya hablamos hace tiempo de Intelliadmin, una aplicación que hace exactamente eso que buscamos. Sin embargo puede ser que no podamos ejecutar dicha aplicación o que simplemente no queramos recurrir a ella para hacer esto. Con el truco que veremos a continuación lo podremos resolver en unos pequeños pasos.

Lo primero que debemos hacer es ejecutar el editor de registro. Para ello nos vamos a Inicio, Ejecutar, escribimos regedit y le damos a aceptar. En la ventana que se nos abre debemos navegar, a través del panel izquierdo, hasta llegar a la siguiente clave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

Ahora, en el panel derecho debemos localizar Inicio, hacemos doble click sobre él y, en Información del valor, introducimos un 4 cerciorándonos de que esté marcado el modo hexadecimal. Aceptamos todo y listo.

Supuestamente debería funcionar automáticamente, si no fuer así simplemente reiniciamos la sesión y listo.

Más información | Microsoft
Foto de cabecera | Original de DiegoMP

Impacientes estamos por poder tener en nuestros ordenadores la nueva generación de navegadores, desde Firefox 3, al que estamos dedicando un especial, hasta Opera 9.5, que traerá consigo una gran cantidad de novedades, por lo que me extraña que no le cambien el nombre de versión a Opera 10.

La última que han anunciado desde la empresa noruega es la protección contra el malware. Desarrollada por Haute Secure, y ya disponible como un plugin en otros navegadores, ahora vendrá integrado en Opera, avisándonos antes de entrar en una página que contenga malware, es decir, que pueda infectar nuestro ordenador.

Estará activad para todos aquellos que tengan activada la protección contra fraude, la cual también incluye avisos en casos de páginas de phishing. Además, próximamente se le integrará un sistema para que los usuarios puedan avisar de nuevas páginas que aún no estén añadidas a la base de datos de páginas malignas.

Ya está disponible en las últimas versiones de prueba de Opera 9.5, por lo que los más valientes pueden empezar a probarlo desde ahora mismo.

Más información | Opera. (gracias a Moro Tatoi por el aviso)

Cardspace nos posibilita crear tarjetas de identificación basadas en XML con las que podemos identificarnos en aquellos servicios que admitan esta tecnología. Cardspace envía la tarjeta de forma cifrada, el sitio web la reconoce y la asocia a nuestra cuenta de usuario y así iniciamos sesión sin dar nuestra contraseña. Las tarjetas no se envían a ningún sitio que no tenga sus certificados de seguridad al día, y en nuestro computador se guarda un historial de todos los sitios web a los que la tarjeta se ha enviado. De esta manera evitamos problemas de seguridad y privacidad.

Para crear una tarjeta de identificación Cardspace en Windows Vista debemos ir al Panel de Control, seleccionar “Cuentas de Usuario y Control Parental” y luego hacer clic en “Windows Cardspace”. Una vez ahí, vamos a “Agregar nueva tarjeta”. Cardspace nos preguntará si deseamos crear una tarjeta personal o una tarjeta administrativa. Tendríamos que elegir Tarjeta Personal, ya que las tarjetas administrativas solo pueden ser creadas con la autorización de un proveedor, tienen fecha de caducidad, y en general solo se usan para identificarse en redes internas de empresas y sistema similares.

Al crear la tarjeta, se nos pide que ingresemos información personal como la fecha de nacimiento, domicilio, número de teléfono. No es obligatorio rellenar todos estos campos (de hecho, casi ningún campo es obligatorio), pero si no lo hacemos es probable que nuestra tarjeta sea rechazada al realizar transacciones económicas o cosas parecidas, y en casos como ese es mucho más seguro enviar esta información en forma de tarjeta de Cardspace que escribirla en el navegador. También podemos asociar la tarjeta con una imagen, lo cual nos será de utilidad en el caso de que creemos varias identificaciones, ya que así las podremos reconocer más rápidamente.

Una vez que ya hemos creado una tarjeta de identificación, debemos asociarla con algún servicio web para poder iniciar sesión con ella. Por ejemplo, para asociar una tarjeta de Cardspace con un Windows Live ID debemos ir a esta dirección e ingresar nuestro nombre de usuario y contraseña, para después seleccionar la tarjeta que queremos asociar (debemos usar IE7 y tener .NET Framework 3.0 instalado, aunque también hay una extensión para usar Cardspace en Firefox), después de lo cual ya podremos iniciar sesión en cualquier servicio que acepte Windows Live ID como medio de identificación tan solo selecionar una tarjeta y darle ‘Enviar.

El uso de Windows Cardspace sólo es recomendable cuando somos los únicos que tenemos acceso a nuestra cuenta de usuario de Windows. Si la cuenta es usada por varias personas, cualquiera de estas podrá tener acceso a todos los servicios que hayamos asociado con una tarjeta personal. En cambio, si los usuarios ocupan cuentas separadas no hay problema, ya que los usuarios no pueden tener acceso a las tarjetas de las otras cuentas, aunque tengan permisos de Administrador.

También podemos crear copias de seguridad de nuestras tarjetas de identificación y guardarlas en una Unidad USB o Disco óptico para ocupar Cardspace como medio de identifiación en otros equipos (los cuales deben tener instalado el .NET Framework 3.0 e IE7, o bien, Firefox con su correspodiente extensión). Las copias de seguridad están protegidas con contraseña para evitar que sean usadas de forma maliciosa en caso de que el dispositivo de almacenamiento se extravíe.

Lamentablemente, de momento solo hay una minúscula cantidad de sitios que admiten la tecnología Cardspace. Pero Microsoft tampoco demuestra tener mucho interés en masificar su tecnología, no han hecho ninguna clase de “lobby” para incentivar a sitios como eBay, Amazon o Yahoo a añadir compatibilidad con Cardspace, y tampoco se han preocupado de hacer que esta tecnología este disponible también para los usuarios de Windows XP pero si han puesto Cardspace a disposición de los usuarios de Windows XP a través de Windows Update.

A lo mejor, cuando Cardspace sea usado por un número mayor de personas también empezará a ser admitido en una mayor cantidad de servicios web. Pero sin duda su aceptación sería mucho mayor si se tratara de una tecnología multiplataforma, que estuviera también disponible para Linux y Mac OS X.

Más información | Microsoft Sandbox, Wikipedia

Para los que tengan la mosca detrás de la oreja hay una solución, Simp Lite. Simp Lite es un pequeño programa que nos encriptará las conversaciones que tengamos a través de Live Messenger, Google Talk / Jabber, Yahoo! Messenger y ICQ / AIM.

Para encriptar las conversaciones a través de dichas aplicaciones deberemos descargar una versión diferente de Simp Lite para cada una. Evidentemente para poder encriptar las conversaciones necesitaremos que el otro interlocutor tenga también instalado Simp Lite.

Una vez que ambos tengamos Simp Lite instalado simplemente tendremos que configurar una clave y compartirla con el otro interlocutor a través de la aplicación y ya tendremos una conversación segura. Simp Lite nos informará a través de mensajes emergentes de si la conversación que estamos teniendo en ese instante es segura o no lo es.

Personalmente no he podido comprobar si funciona realmente ya que no dispongo de ningún sniffer con el que hacerlo, pero la aplicación me ha dado bastante buena impresión. La configuración no es demasiado complicada teniendo en cuenta que quien va a usar una cosa así es alguien experimentado, así que no tendrá mayor problema.

Simp Lite no está sola y es que también goza de dos versiones diferentes, una más completa llamada Simp Pro y una versión de servidor que centraliza todo el proceso ofreciendo conversaciones seguras para todos los usuarios de la red.

Simp Lite es completamente gratuito, está en inglés y funciona bajo Windows.

Vía | Lifehacker
Descarga | Simp Lite

Mucho hemos hablado en Genbeta sobre el SP3 de Windows XP, pero todavía no hemos contado qué es lo que realmente ganamos, las modificaciones que hace en nuestro sistema y las nuevas funcionalidades que se añaden. Ya dijimos que algunos benchmarks decían que nuestro sistema iría un 10% más rápido pero… ¿Windows XP SP3 es solo un paquete de parches de seguridad y rendimiento?

Antes de seguir con el artículo, querría responder a esta pregunta, y desde mi punto de vista es un SÍ rotundo. De hecho, desde la propio Microsoft la descripción que dan de este Service Pack es un paquete de todas las actualizaciones lanzadas hasta la fecha junto a un pequeño conjunto de nuevas funcionalidades que no cambian la experiencia del usuario. Es decir, nos encontramos frente a un Service Pack mucho más limitado que SP1 y que, sobre todo, SP3 SP2. Quizás por eso sea difícil encontrar estas mejoras, porque son muy pocas.

Vista la presentación, allá vamos con la lista, y con una explicación de qué es cada cosa:

• Network Access Protection, NAP, es una de las mejoras en seguridad introducidas en Vista que no estaban disponibles en XP, y que sí se incluye en este SP3. ¿Qué es esto? Sinceramente, es algo que ahora mismo no sirve para nada, ya que para explotar esta característica se necesita de una red con Windows Server 2008 y… mmm, este aún no ha salido. Básicamente, si tenemos una red manejada por WS2008, este sistema permitirá conectarse a la red solamente a aquellos equipos que estén al día en actualizaciones, así los equipos desactualizados y por tanto vulnerables no podrán hacer daño al resto de equipos de la red.

• Detección de Routers “Agujero Negro”, algo que ya estaba implementado pero no activado por defecto, y ahora lo está. Se trata de detectar si un router está ignorando los paquetes que le mandamos, poco más.

• CredSSP, un nuevo sistema de credenciales integrado en SSPI, el sistema de autenticación de Windows (dicho rápido y mal). Aunque si los administradores quieren usarlo tendrán que activarlo, ya que está desactivado por defecto.

• Opciones de seguridad explicadas ampliamente. Como podemos ver en la captura, Microsoft ha añadido explicaciones detalladas a las opciones de seguridad, para que no haya malentendidos.

• Mejoras en las políticas de seguridad. Ahora los administradores y servicios estarán presentes por defecto en cualquier nueva instancia de política.

• Kernel Mode Cryptographic Module, KMCM, el módulo criptográfico de Windows, incluye bastantes mejoras, en parte para satisfacer las necesidades de NAP. Entre otras cosas, destaca el soporte e implementación de la familia de algoritmos de cifrado SHA2.

• La activación de Windows se ha sacado de la instalación del sistema, así podremos instalarlo en máquinas sin especificar la clave. Más tarde, cuando todo esté instalado, será requerida por el sistema. Se me cae la cara de vergüenza de incluirlo como una mejora, pero es en serio, es una mejora oficial de SP3.

• Windows Imaging Component es un componente ya presente en Vista y que presenta la librerías necesarias para procesar imágenes y sus metadatos. La nota de lanzamiento oficial no lo incluye, pero veo en Wikipedia que sí, junto a una explicación bastante grande.

El resto de funcionalidades introducidas son actualizaciones ya lanzadas, como por ejemplo el soporte para redes wifi WPA2, y por tanto no cuentan como novedades, ya que se pueden tener sin instalar este SP3. Como vemos, el conjunto de estas novedades van más dirigidas a los clientes empresariales que a los domésticos, y el conjunto queda bastante pobre.

La conclusión que se puede sacar es que, si de verdad esto es todo lo que conseguimos con el SP3… ¿no os parece demasiado poco para una actualización grande? Sospecho que ese 10% de velocidad extra que dicen algunos que se consigue con SP3 también se podrá conseguir si instalamos todas las miniactualizaciones que Microsoft ha sacado en su Windows Update. Además, si a esto le unimos a que algunos usuarios han tenido problemas al actualizar, en el aire queda flotando la pregunta:

¿Merece la pena instalarse este Service Pack 3?

Mi opinión es que sí, dado que es una actualización de seguridad, pero ¿qué opináis vosotros?

Más información | Wikipedia, Windows XP
Notas de lanzamiento | Windows XP SP3
Descarga | Windows XP SP3

Claro, podemos desactivarlo completamente, pero eso nos deja expuestos a que se hagan cambios en los archivos de sistema sin nuestro consentimiento. Lo más sensato para un usuario que ya se maneja en el tema y al que no le gusta andar por la vida aceptando alertas de seguridad es desactivar el UAC parcialmente, es decir, mantenerlo activo para la mayor parte de las funciones, pero desactivarlo para aquellas que usamos frecuentemente, o que tengamos claro que no constituyen un riesgo de seguridad (abriendo el Desfragmentador de Discos difícilmente se podría realizar algun daño al sistema). Para ello podemos usar TweakUAC, un programa con el que podemos desactivar el UAC para funciones específicas, o también podemos instalar Elevator, quien nos permite desactivar las alertas para programas específicos.

Lo que hace Elevator es agregar una opción en el Menú contextual de Windows que nos permite ejecutar determinadas aplicaciones como Administrador sin que aparezca una alerta de seguridad. Para ello debemos hacer click con el botón derecho en la aplicación que requiere privilegios para ser ejecutada, y luego seleccionar la opción “Elevate Me” (Elévame, refiriéndose al nivel de privilegios), con lo que la aplicación se abrirá sin ningún mensaje del UAC de por medio, lo cual es una solución sumamente sensata que no nos expone a ningún riesgo, ya que el malware no puede ejecutar Elevator para acceder a los programas de sistema.

Esta utilidad funciona solo para los archivos ejecutables. Si quieres desactivar el UAC para funciones como el Desfragmentador de Disco, el Desinstalador de Programas o las Copias de Seguridad debes usar el ya mencionado TweakUAC

Más información | Sitio Oficial
Vía | Win-Vista.es, LifeHacker
En Genbeta | ¿La seguridad de Windows Vista es contraproducente?, ¿UAC es un ejemplo a seguir?

Lo primero que deberemos hacer es activar una opción para que en el panel de propiedades de la carpeta nos muestre una información avanzada de seguridad y así poder jugar con dichos permisos. Para ello, en una carpeta cualquiera, nos vamos a Herramientas, Opciones de carpeta. Ahí seleccionamos la pestaña ver y nos vamos abajo del todo, donde desmarcamos (si no lo está ya) la opción Usar uso compartido simple de archivos. Aceptamos y cerramos.

Ahora simplemente nos vamos a la carpeta que queremos compartir y pinchamos con el botón derecho encima de ella y le damos a Compartir y Seguridad. A continuación le damos a Compartir esta carpeta y se nos habilitarán el resto de opciones.

Ahora simplemente le damos a Permisos y se nos abrirá una nueva ventana con los permisos efectivos de dicha carpeta. Por defecto el grupo Todos (que engloba a todos los usuarios) viene con los permisos de Leer, nosotros podemos editarlos y poner los que queramos.

Para que todo fuera mejor deberíamos hacer varias cosas, por un lado eliminar el grupo Todos. Acto seguido nos agregarnos a nosotros mismos y marcar el permiso Control Total. Y como es lógico y es el objetivo de esta entrada agregar el usuario específico al que queremos darle unos permisos concretos y hacerlo.

Para ello simplemente le damos a Agregar, introducimos el nombre del usuario que queramos y le damos a Comprobar Nombre. Aceptamos y volvemos a la ventana anterior, en la que tendremos que marcar los permisos que queremos para cada usuario y cuando lo tengamos listo simplemente darle a Aceptar.

Hay que tener en cuenta que estos permisos sólo serán efectivos cuando accedan a esta carpeta a través de la red. Se podrían modificar otros permisos, que son los llamados permisos NTFS. Para modificar estos permisos el proceso es casi idéntico, pero en vez de irnos a la pestaña Compartir de las propiedades de la carpeta nos vamos a la de Seguridad.

Modificar los permisos NTFS tiene una función, y es que los permisos que nos ofrece la opción de compartir carpeta son bastante limitados, mientras que los NTFS son mucho más completos. Lo ideal es intentar buscar un equilibrio entre ambos. Los permisos NFTS son los que le dicen al sistema quien puede y quien no puede (y con que permisos) acceder a una carpeta localmente.

Hay que tener en cuenta también que para que el usuario que va a acceder a través de la red a nuestro recurso compartido pueda hacerlo debe tener una cuenta de usuario creada en nuestro equipo.

Os aconsejo tocar estas cosas con sumo cuidado, porque un permiso mal dado en alguna carpeta y podremos perder el acceso a ella. Espero que con esto las dudas hayan quedado saldadas y podáis hacerlo sin mayor problema.

Eso ya se acabó gracias a AccessEnum. Para hacerla funcionar simplemente le indicamos una carpeta (o unidad) y nos la escaneará mostrándonos en tiempo real una lista de todas las carpetas y archivos (también el registro) indicándonos que usuarios tienen permisos (de lectura y escritura) sobre ellas.

Desde AccessEnum no podremos cambiar estos permisos si así lo deseáramos, sin embargo podremos acceder a las propiedades de cada elemento para desde ahí poder hacerlo, aparte de poder excluirlo de la lista o simplemente examinarlo a través del Explorer. Además, la lista resultante (con las exclusiones, si es que la realizamos), podemos guardarla para poder usarla en el futuro.

Sin duda una herramienta imprescindible para gente que comparta el ordenador o administradores de sistemas. Además, es una herramienta bastante completa y que no se como no existía antes, o quizás si y yo no la conocía.

AccessEnum funciona con Windows a partir de NT y está en inglés.

Vía | Windows Reference
Descarga | AccessEnum

Estos recursos compartidos suelen apuntar a todas las unidades de disco que tengamos en el ordenador y al directorio de Windows. Esto quiere decir que cualquiera que pueda tener acceso a nuestro ordenador a través de la red podría acceder prácticamente a cualquier carpeta de nuestro ordenador y no sólo a las que hayamos compartido nosotros. Como comprenderéis esto es un despropósito y en la mayoría de los casos carece de sentido.

Para deshabilitar esto la única manera posible (en principio) es a través de una clave del registro. Para ello nos vamos a Inicio, Ejecutar, escribimos regedit y le damos a Aceptar. En el panel izquierdo debemos navegar hasta encontrar la siguiente clave:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\lanmanserver\parameters

Una vez que lleguemos ahí debemos crear un valor DWORD en parameters con el nombre AutoShareWks y cuyo valor sea 0. Cerramos todo y ya debe funcionar, aunque es posible que no lo haga hasta que cerremos sesión y la volvamos a abrir.

Ahora nuestro ordenador estará un poco más seguro. Aunque hay que tener en cuenta que algunas aplicaciones de bases de datos o servidores de correo trabajan con estos recursos así que tenedlo en cuenta antes de hacerlo.

Vía | Windows Reference

Gestionar un ordenador que es usado por más de una persona puede convertirse en una tarea mastodóntica, especialmente si tienen acceso a él usuarios sin demasiados conocimientos que acaban trasteando con todo, instalando aplicaciones, accediendo a sitios malignos que envían virus a nuestros ordenador,...

Windows SteadyState permite gestionar estos ordenadores y devolverlos a su “estado original” una vez han sido utilizados. Se trata del sucesor de Shared Computer Toolkit, una herramienta ya existente, a la que se le han añadido diversas nuevas opciones.

Una vez realizadas estos bloqueos, será facilitar devolver el ordenador al estado inicial, simplemente reiniciándolo, aunque también podemos definir cuanto tiempo se mantendrán los cambios en el disco. Por ejemplo, en una aula de informática se podrían resetear cada vez que haya nuevos alumnos.

Windows SteadyState funciona con Windows XP con el SP2 instalado y su descarga y uso son gratuitos.

Vía | SAHW.
Enlace | Windows SteadyState.

Cada vez que instalamos Firefox en nuestros ordenadores tenemos que pasar por una etapa de configuración (sobre todo de extensiones), y si lo haces relativamente a menudo puede ser un auténtico infierno repetitivo. Ahora, con el afán de no tener que repetirse uno mismo, podemos hacerlo más ameno y rápido con FEBE y otras extensiones complementarias.

FEBE es una completa extensión para realizar y aplicar copias de seguridad de tu Firefox, incluyendo extensiones, temas, preferencias, contraseñas, cookies y básicamente todo, inclusive el perfil entero. Ya te hablamos de esta extensión hace tiempo, pero en estos dos años y poco ha mejorado mucho: ahora es multiplataforma, no necesitas tener 7zip y además es compatible con Firefox 3 (aunque no en la última beta, algo que podemos evitar con las Nightly Tester Tools).

Es preferible a directamente copiar la carpeta de nuestros perfiles porque podemos elegir los componentes a copiar, no hace falta copiar “basura” como la ciertas caché y es bastante más fiable si la plataforma de destino no es la misma. En realidad la funcionalidad de FEBE es tremenda, ya que podemos programar las copias de seguridad, entre otras muchas opciones que podemos ver arriba en la captura. Sin duda es la extensión más completa para hacer copias de seguridad de nuestros Firefox.

CLEO es otra extensión del mismo creador, esta nos permite crear una macroextensión que contenga todas las extensiones de nuestro Firefox. Así podemos instalarlo en varios Firefox de una única vez, o publicarlo en nuestros sitios para compartir esas compilaciones con otros. Funciona en conjunto con FEBE.

OPIE es la última extensión de este desarrollador, y sirve para copiar solo las preferencias de las extensiones. Por ejemplo, extensiones como Tab Mix Plus suelen tener muchas opciones y es normal que se cambien, con esta herramienta podremos hacerlo una vez y llevarlo a otros Firefox. Igualmente necesita de FEBE para funcionar.

Si estáis trasteando con varios perfiles, queréis sincronización entre ordenadores o simplemente una copia de seguridad, probad estas extensiones ya que os ahorrarán mucho trabajo.

Descarga | FEBE
Descarga | CLEO
Descarga | OPIE

Para activarlo o desactivarlo necesitamos acceder a él a través del Panel de Control, en unos tres o cuatro pasos, sin embargo hay una manera de facilitar la cosa a través de unos accesos directos muy sencillos pero que nos ahorran un poco de trabajo.

Para crear un acceso directo que nos active el firewall simplemente pulsamos en una zona vacía del escritorio con el botón derecho, le damos a Nuevo y después a Acceso Directo. Nos preguntará la ubicación y ahí debemos introducir lo siguiente:

systemroot\System32\netsh.exe firewall set opmode enable

Seguimos los pasos y aceptamos todo. Si queremos hacer lo mismo pero que en vez de activarlo nos lo desactive en vez de introducir en la ubicación lo de arriba introducimos lo siguiente:

systemroot\System32\netsh.exe firewall set opmode disable

Sencillo y eficaz, sobre todo para los que lo activan o desactivan con frecuencia.

Vía | GHacks

La versión gratuita, como ya he comentado antes, está muy limitada. Sólo tendremos acceso al antivirus y al antiespias, aunque pensándolo fríamente puede que no necesitemos mucho más. Comparándola con la versión normal de pago nos damos cuenta de que con las características que ofrece la versión free tenemos más que suficiente.

Lo cierto es que la versión de pago viene con unas cuantas características más, pero la verdad es que casi todas son, a mi modo de ver, superficiales. Lo necesario lo tendremos con la versión free. El único motivo que veo para pagar por la versión más completa es el hecho de que es la única que se puede utilizar en entornos profesionales.

Por lo demás AVG Anti-Virus Free Edition es una opción más que recomendable, no ya solo por su gratuicidad gratuidad sino por su avalada calidad. Por otro lado tendremos que tener en cuenta que no gozaremos de ningún tipo de soporte aunque si que tendremos acceso a todas las actualizaciones posibles.

AVG Anti-Virus Free Edition funciona con Windows incluido Windows Vista y tiene licencia freeware para uso personal.

Muchas gracias Antonio por el chivatazo.

Más información y descarga | AVG

Hoy volvemos a la carga con los Freetos, esas deliciosas aplicaciones libres que alegrarán nuestros escritorios linuxeros en este Lunes. Y hoy, por ser 21, tenemos ración doble: 7 aplicaciones variadas para todos los gustos. En realidad 6 y media, pero eso es otro tema. ¡A la carga!

La primera aplicación es Linkage, un gestor de descargas bittorent para Gnome que, sinceramente, me ha sorprendido. Tiene ya casi un año y no recuerdo haber oído de él, pero por el vistazo que he echado está genial: es un cliente completo muy parecido a Deluge, pero está escrito en C/C++, lo que hace que vaya como un tiro. Es un cliente que aúna lo mejor de Deluge y Transmission, junto con algunas funcionalidades extra como los grupos. Sin duda merece la pena probarlo.

Enlace | Linkage

Cambiamos de tercio con Pondus, una curiosa aplicación que nos ayudará a mantener un historial con nuestro peso. No tiene mucho más (solo hace una cosa), pero al ser tan simple es muy fácil de usar y es muy directo.

Enlace | Pondus

SuperShow es una pequeña aplicación que nos permitirá colgar presentaciones en pdf hechas por nosotros y sincronizar audio/video. Bastante útil si queremos subir nuestras presentaciones a posteriori junto al audio real (video si lo hubiera) que grabamos cuando dimos la charla/presentación y lo queremos sincronizado.

Enlace | SuperShow

Gnome Video Arcade es el toque divertido de esta ración de Freetos, ya que se trata de una aplicación que nos deja organizar y ejecutar nuestros juegos Arcade, rememorando viejas aunque gloriosas épocas. Bocata de nocilla no incluido. ¿Alguien dijo MAME?

Enlace | GNOME Video Arcade

Salasaga es una aplicación que hace fácil eso de e-Learning, es decir, la educación a distancia por medio de la web. Concretamente esta aplicación ayuda a realizar videotutoriales de una manera sencilla y que podemos subir a internet sin problemas, ya que genera ficheros swf (flash).

Enlace | Salasaga

Por último tenemos al dúo dinámico de las copias de seguridad: ukop y dkop. El primero nos deja realizar copias de seguridad incrementales (es decir, copiar solo los archivos que se han modificado) a un USB, y el segundo hace lo mismo pero a un DVD. Cuidado, no os acerquéis a estos programas pensando en un TimeMachine, todo lo contrario, ya que la finalidad de ukop/dkop no es precisamente la de ser fáciles de usar, pero sí son muy potentes.

Enlace | ukop
Enlace | dkop

Esto es to, esto es todo, amigos, espero que os haya gustado al menos algún programa de esta recopilación. ¡El próximo Lunes nuestro compañero Guillermo nos traerá más y mejores Freetos!

Si con el filtro de Gmail conseguimos altas tasas de satisfacción en lo que a evitar spam se refiere ahora tenemos otro motivo por el que preocuparnos, los spammers están enviando basura a través de nuestros calendarios de Google Calendar. Para los que tenemos configurados los avisos por SMS esto puede llegar a ser un infierno. Sin embargo hay un pequeño truco con el que podemos evitar esto.

Lo primero que debemos hacer es acceder a nuestra cuenta de Google Calendar. Acto seguido nos vamos a Configuración y buscamos la parte en la que diga Añadir invitaciones de forma automática a mi calendario:

Debemos marcar el No, mostrar únicamente las invitaciones a las que he respondido, lo que hará que antes de que se agreguen nuevos eventos al calendario tengamos que aceptarlos. Esto puede ser un poco laborioso, ya que deberemos ir aceptando o denegando los que nos interesen y los que no, pero a no ser que Google tome cartas en el asunto es la única manera.

Vía | Digital Inspiration