Archivo del autor León Ramos

León Ramos PorLeón Ramos

Espionaje mexicano con spyware pegasus

Entrevista con dos expertos en seguridad:

Ing. Hiram Camarillo y el Ing. Alberto Rivera

Hablamos de cómo funciona el espionaje que supuestamente realizó el gobierno mexicano sobre comunicadores y personajes de la vida civil nacional.

¿Cómo funciona? ¿Qué hace? y ¿Cómo podemos evitarlo? son algunas de las preguntas que intentaremos responder.

Algunos consejos útiles para los usuarios

Herramientas para proteger tu navegación

VPN sin costo
Protonmail

10 Consejos para navegar seguro por Internet

Control Parental

Kaspersky SafeKids – Kids mode
Norton Family parental control

León Ramos PorLeón Ramos

Script para hacer respaldos automáticos de mongodb

A principios de este año 2017 se presentó un tipo de «Ransomeware» que atacaba bases de datos no relaciones MongoDB, <<Ransomeware es un tipo de software malicioso que codifica tu información sensible y cobra un rescate para devolverte el acceso a la misma, proviene del inglés «Ransome» que significa secuestro y «Software»>>  y digo un tipo de Ransomeware porque en realidad no codificaba tu información, simplemente ejecutaba una sentencia de borrado y aún así te pedía rescate. Para los que alguna vez jugamos con bases de datos relacionales, su equivalente sería un «delete database» ejecutado de forma remota sobre servidores mal asegurados.

Dicho lo anterior, ese hecho dejó bien claro que era momento de tener respaldos frecuentes y bien almacenados. Si, como yo, tienes una aproximación muy práctica a las cosas, aquí te dejo un script que puede ayudarte con ese cometido.

Realizar un respaldo de bases de datos mongodb programado y, después borrar los respaldos mayores a un número de días para evitar saturación de disco duro.

No está demás mencionar que el script puede modificarse para respaldar casi cualquier cosa y, como lo estoy liberando bajo la licencia GPLv3, te invito a que lo modifiques a tu antojo. Sólo recuerda compartirlo una vez que lo cambies. Puedes realizar una derivación de mi repositorio.

El archivo readme.md tiene las instrucciones básicas de su uso, pero si tienes alguna duda posterior, no vaciles en contactarme.

Aquí la liga de acceso al repositorio: https://goo.gl/wKfiVK

¡Que la paz mental te acompañe con respaldos completos!

Hasta la próxima,

León Ramos PorLeón Ramos

¿Cansado de hacer tuit? ¡Prueba hacer un toot!

Para como están las cosas hoy, muchos sabemos cómo usar las redes sociales, pero hay preguntas importantes que preferimos no contestarnos.

  • ¿Quién es el dueño de mis fotos cuando las publico en redes sociales?

¿Son mías? No para nada, los términos de licenciamiento pueden cambiar y lo harán con el tiempo, pero básicamente dicen que al subir tus fotografías a dichas redes, aunque conservas la propiedad de las mismas, estás otorgando una licencia de uso sin costo a twitter, facebook y a todas sus redes emparentadas. Básicamente, pueden usar tus fotos para lo que quieran, venderlas si les da la gana, y tú no recibirás una retribución por ello.

  • ¿En dónde vive mi información?

Bien, pues en los servidores del dueño de la aplicación, si es facebook, en la granja de servidores de facebook, que bien pueden estar en suelo americano y ser susceptibles a la ley patriota (que el gobierno americano pueda pedir sin restricción ver todo tu perfil si así lo desea), o bien, repartidos por el globo terráqueo.

  • Si  borro todo mi contenido, ¿qué pasará con mis datos?

Si el contenido fue compartido con otros usuarios, las redes sociales ya no pueden asegurarte su eliminación. Básicamente tu información ya fue redistribuída y no podrás detenerla (excepto con algún fallo de la corte americana de derecho al olvido). Por otro lado, aunque tu información no haya sido compartida por otros usuarios, twitter y facebook se reservan el derecho de tener respaldos completos y almacenarlos durante el tiempo que ellos consideren necesario.

  • ¿Puedo ver lo que hace su código?

Pero por su puesto que no, su código es lo más secreto que tienen y su único valor, por ende, los usuarios de éste tipo de servicios no tenemos la facultad de saber qué hacen o cómo lo hacen. ¿Te habrás preguntado por qué la publicidad que te aparece está tan bien estudiada para ti? Bien, sus algoritmos de inteligencia artificial hacen la chamba de perfilar tu segmento y, más interesante, tus gustos.

¿Qué opciones tenemos?

Bien, pues como lo anunciamos con bombo y platillo, este artículo tratará sobre Mastodont, una red social federada de código abierto y que se plantea como una opción viable para reemplazar a twitter.

Pero, ¿qué ventajas reales tiene?

  1. Según la página de términos del sitio, Mastodont, únicamente utilizará tu información para mejorar la experiencia de uso del sistema. Además, se comprometen a no lucrar con su información y a no compartirla con terceras empresas.
  2. El servicio es federado, es decir, no existe una única entidad que se encarga de administrar todos los equipos. Tu mismo puedes montar tu servidor de Mastodont y convertirte en un nodo más de la federación.
  3. Es código abierto, podemos revisar lo que hace y cómo lo hace. Eso nos asegura que no estás corriendo scripts que te rastrean o que intentan algo malicioso contigo.
  4. No más publicidad molesta en el servicio. Su página es limpia y, aunque admito ser neófito en la red, sus funciones parecen ser muy sencillas.

Son cuatro razones importantes de peso ¿no creen? Bienvenidos a Mastodont.

Nuestra cuenta es: @creadoresdigitales y estamos en mastodont.social

 

León Ramos PorLeón Ramos

Hacer un cable de audio plug 6.3mm

Hola amigos:

Para los que están buscando cómo conectar su consola, mezcladora de audio, guitarra eléctrica, amplificador, audífonos, eccétera.

Aquí el video que les dice paso a paso la forma de realizarlo:

Para los que quieren las instrucciones paso a paso, aquí las mismas:

  1. Abre los conectores girando el capuchón
  2. Opcionalmente lija suavemente las terminales en donde se soldará el cable
  3. Estaña con un punto de soldadura las terminales del conector
  4. Ensarta el capuchón de plástico y la cubierta de rosca en el cable
  5. Con unas pinzas de corte o pelacables, pela la cubierta exterior del cable
  6. Selecciona el hilo o los hilos que usarás y pela sus respectivas puntas
  7. Mide una o varias veces la distancia del conector para que el cable quede apropiadamente protegido
  8. Corta los excesos
  9. Suelda las puntas al cable apoyándote de un atril
  10. Coloca la protección de plástico y enrosca la tapa
  11. Con el multímetro, prueba continuidad del cable

Espero que les haya servido y que puedan complementar muy bien su instalación de audio.

 

León Ramos PorLeón Ramos

Problemas con un módulo DS1302

Hola amigos:

Quiero compartirles los problemas que tuve con un módulo DS1302 que pedí a China. Pues lo conecté y, aunque todo se veía bien, con un programita sencillo que imprimía la hora al monitor serial, tenía lecturas erróneas. Por ejemplo:

  1. 23:34:04 <- buena lectura
  2. 23:34:05 <- buena lectura
  3. 01:01:10 <- mala lectura
  4. 01:10:11 <- mala lectura
  5. 23:34:08 <- buena lectura

Pues pasé horas, ¡horas! revisando las bibliotecas que usé. Descargué varias, las revisé parte por parte, descarté las que no me gustaban. También cambié puertos, cables, y todo era en vano. Bien, pues les comparto una receta de cocina para que no sufran lo mismo que sufrí yo y se den de golpes contra la pared cuando prueben lo siguiente:

  1. Toma el módulo y revisa que tu integrado esté orientado como viene en la placa impresa. ¡Uno de mis módulos tenía el porta integrados volteado! Asegúrate de que sea como la placa lo dice.
  2. Con unas pinzas de punta, saca y endereza correctamente los pines del DS1302. Vuélvelo a conectar y asegúrate de que la panza del integrado toque el porta integrados. (Esto era lo que me causaba ruido).
  3. Coloca la pila CR-2032 en el porta pilas y asegúrate de que no tiene «juego», es decir, que está floja. Si lo está, retírala y con unas pinzas baja un poco el seguro para que haga mayor fuerza y sostenga la pila.
  4. Cambia tus cables, yo estaba usando los cables para pines arduino, unos hembra-macho. Lo que hice fue encajar el módulo directamente en la protoboard y usar cable telefónico o el del cable ethernet.
  5. Usa una biblioteca robusta de interconexión y pon atención a los tiempos de lectura. La mejor biblioteca que encontré es la de Timur Maksimov 2014. Aquí la liga a la página.

Aquí adjunto una foto de stock en donde pueden ver que el integrado está meramente sobrepuesto en el porta integrado. Así vienen por lo general estos módulos, asegúrate de que corriges ese punto.

Aquí una foto de los cables que retiré. Repito, RETIRÉ.

Aquí una foto de los cables que usé:

Espero que estos tips les ayuden y en menos de quince minutos estén arriba con su reloj.

Hasta la próxima,

León Ramos PorLeón Ramos

Proyecto de restauración de tornamesa

¡Hola y bienvenidos a la magia del vinil!

Pues si, así como lo leen, heredé una tornamesa de mi padre y me comprometí conmigo mismo a restaurarla. Dentro de todos los pasos que involucraron bastante arreglo físico, también hubo una etapa en donde realicé un preamplificador para el tocadiscos.

Verán, el audio que el tocadiscos produce es muy débil y debe de ser preamplificado, obviamente antes de conectarlo al amplificador real de las bocinas de tu elección. Es por ésto que me decidí a crear este post para advertir sobre varias cosas que los ingenieros electrónicos de nuestra época no contemplan.

Primero lo primero, los cables que salen de la tornamesa y van al preamplificador, o me los compras nuevos y de buena calidad o de plano no te quejes de la calidad del sonido. Pasé varios meses haciendo y deshaciendo el preamplificador para eliminar un ruido llamado «hum», que es un zumbido constante en el fondo y es muy notorio cuando todo está en silencio.

Bien, pues el problema resultó ser los malditos cables y un concepto que los digitales no entendemos. Las tierras no son lo mismo en los equipos de audio, existe el concepto de ground loop, que es un problema con la diferencia de tierras.

En el siguiente video pueden ver el proceso que seguí para la restauración y, en el presente blog hablaré un poco sobre el proyecto del preamplificador.

Pues si, resulta que las tierras no son únicas, debes de evitar tener ground loops, aquí mis recomendaciones:

  • Usa cables de audio nuevos
  • Conecta todos los equipos a una misma fuente de alimentación de preferencia
  • Si no es posible y debes de conectar tus equipos en tomas diferentes con diferente tierra física, o pero tantito, sin tierra física, usa dos transformadores de audio para desacoplar el ruido. Éstos los puedes comprar en boutiques para audio de autos.

Pasemos a la primera etapa, la fuente de alimentación, realmente los circuitos 7815 y 7915 son muy buenos, por lo que yo decidí hacer mi fuente con ellos. Seguí el siguiente esquema (ojo, en el video aparece otro, pero al final me decidí por este porque tiene un par de capacitores extra que ayudan a eliminar ruido proveniente del transformador, gracias a nuestros amigos de eleccircuit.com):

En este punto no deberías de tener problemas, sólo checa bien tu manufactura, además te sugiero que coloques un led indicador de encendido. En el diagrama no está indicado, pero puedes conectar del +15V una resistencia de 2.2kohm al led y éste a su vez a tierra del transformador. Recuerda agregar tu switch y un fusible para evitar cualquier problema. Yo estoy limitando en consumo de a 1A de corriente.

El siguiente paso es el bueno, el que me hizo sufrir un bastante. Construye el preamplifador tal y como viene en el diagrama. Ojo, repito ¡OJO! la tierra que provee el transformador NO debe de estar conectada a la tierra que viene del tocadiscos. Te recomiendo que coloques un switch que separe ambas tierras en el preamplificador, así, si tienes un caso grave de ground loop deberás abrir el switch y, si tu equipo te lo requiere, puedes unificar las tierras de nuevo.

Anexo el diagrama del preamplificador, gracias a nuestros amigos de .

Nuestros amigos de recording magazine. De hecho en la misma liga, publican el esquemático para que puedas revisarlo y plancharlo si así lo decides.

En mi caso, tuve que unir las tierras de todos los equipos, pero creo que es algo atípico porque realmente cuento con tierra física en la clavija en donde todos los equipos de audio están conectados.

Espero que estos tips te sean de utilidad.

Cualquier duda mándame un twit @fulvous 🙂

León Ramos PorLeón Ramos

¿Adiós al teléfono empresarial?

Ciudad de México, 23 de diciembre del 2016.

¿Adiós al teléfono empresarial?

Salvador Elizondo en su “estanquillo con mexicana”, nos lleva a conocer los años cuarenta en México, en donde dos compañías telefónicas competían entre sí: Mexicana y Ericsson.

Ambas eran incompatibles y, como Elizondo lo comenta, una pareja con diferente sistema telefónico estaba destinada al fracaso.

Hace más de diez años (2002~2003), montar un conmutador IP con asterisk podría demandarme hasta cinco días de consultoría para ajustar valores en los archivos de texto “/etc/asterisk”. Migrar a un cliente de un sistema analógico a un sistema IP basado en asterisk, requería de una convicción personal importante. Incluía la explicación del cambio a una tecnología de punta y la debida capacitación en sitio: Explicar que los teléfonos ya no se conectarían al cable chico (el del teléfono), sino al cable gordo (el ethernet). Finalmente hacer entender que un teléfono IP ya no necesariamente debe de “dar línea” para funcionar.

Recuerdo un libro que adquirí hace como 9 años: “Asterisk: the future of telephony”. Y al ver la flexibilidad del sistema, me convencí de que sería el inicio de un negocio próspero. Luego mejoró, en marzo del 2006 vimos nacer a Elastix, una herramienta de rápida instalación y fácil administración. Un esfuerzo ecuatoriano basado en software libre, un ejemplo de democratización de la tecnología, y sobre todo, del éxito económico internacional. Debo confesar que al principio me resistí completamente a usarlo, ya que internamente desarrollábamos una herramienta llamada Kontrolli, que nos servía exactamente para lo mismo; sin embargo, el alto costo de desarrollo y el no haberlo liberado como software libre, nos cobró factura. Aunado a ello, en el Festival de Software Libre de Puerto Vallarta, Jalisco, conocí a Rafael Bonifaz, community manager, en aquel entonces, de Elastix, quien terminó por convencernos, a mi y a mi socio de cambiarnos a su plataforma.

Regresando a los años cuarenta, los números telefónicos inclusive se asignaban de forma distinta por las compañías, en Mexicana se usaba una letra y dos pares de números (P-34-63 un número en la Colonia del Valle), en Ericsson sóĺo se usaban números (19-56-44 número de Salvador Elizondo). Con la aparición de herramientas como Skype, Hangout y Facebook, ahora volvimos a marcar contactos con letras nuevamente. Este cambio, aunque pareciera menor, sería un gran retroceso para la telefonía fija. ¿Quién tiene tan buena memoria para acordarse de su propio número?

El 2016 fue un año de altibajos, muchos de ellos imprevisibles, otros un tanto escandalosos. Ya se que muchos habrán pensado de forma inmediata en las elecciones presidenciales de EEUU, pero yo en realidad me refiero a la compra de Elastix por parte de la compañía 3CX. Una compra que, a diferencia de la adquisición de Sun Microsystems por parte de Oracle, se antoja más abrupta. Según varias fuentes, inclusive el mismo sitio elastix.org, la nueva versión de Elastix dejará de ser software libre y se convertirá en una subrama de 3CX. Aunque se esté formando recientemente “Issabel.org” como el próximo fork de Elastix y que aún se mantengan varios sistemas VoIP opensource como: FreePBX, FreeSwitch y el mismo Asterisk; el panorama de las comunicaciones telefónicas empresariales es algo oscuro, no únicamente por la competencia en el sector, sino por el sector mismo.

Según el Instituto Federal de Telecomunicaciones (ift) de México, el aumento de líneas telefónicas fijas el primer trimestre del 2015 fue apenas de 2.4%, Telmex-telnor presentó una pérdida de -3%. Con la aparición del smartphone, las líneas móviles se convirtieron en una herramienta de productividad personal. Aplicaciones como Whatsapp, sustituyen las conferencias telefónicas, permitiendo mensajes grupales, mensajes de audio, y llamadas sin costo por minuto. Así mismo, las nuevas generaciones prefieren empleos que permitan pasar más tiempo en casa (work@home), además presentan displicencia a largas horas de viaje a la oficina. Cada día, nuevas compañías prefieren contratar un paquete de telefonía móvil con un buen smartphone para cada empleado, que un conmutador de última generación y un contrato de líneas telefónicas fijas.

Salvador denunciaba el surgimiento de un nuevo género de crítica: La crítica del teléfono. Una forma de comunicación, hasta entonces desconocida en la vida cotidiana de la Ciudad de México, que desató parte de la modernidad. Hoy, estamos de nuevo, frente a un cambio, el surgimiento de “la crítica por chat”. Un medio de comunicación que no nos permite andarnos con rodeos, que necesita ser inmediato, pocas líneas de texto con mucho corrector ortográfico, nuestro mejor aliado productivo y nuestro peor patrón abusivo. El smartphone probablemente destruirá al sistema telefónico tradicional y, sin embargo, nos permitirá ser los mismos críticos de siempre.

León Ramos

León Ramos PorLeón Ramos

¿Sabes cómo te espía el gobierno en Internet?

Desde el 2013, las filtraciones realizadas por Edward Snowden sobre la vigilancia en Internet de la NSA, cambiaron la forma en la que muchas personas piensan de seguridad informática; sin embargo, no todos los informáticos han sido impactados con dicha información, el presente ensayo es un ejercicio mínimo, generador de consciencia, para divulgar lo que ha estado ocurriendo en Internet.

Me tomó cerca de tres semanas recuperar, analizar y generar un ensayo con información básica sobre los principales documentos liberados por Edward Snowden. Te invito a que te sumerjas un poco y que, o bien reafirmes, o bien descubras las prácticas de espionaje que, Edward revela sobre la NSA, pero que sin lugar a dudas, son compartidas con otras agencias de inteligencia a nivel mundial.

ObservacionesdelespionajeenInternetdelaNSAdeEEUU