Activar Windows XP despues de formatear

Si vamos a formatear nuestro disco duro, podemos almacenar nuestra información de activación, para no tener que volver a activar. Muy útil si la activamos vía teléfono.

Tan fácil como guardar el fichero c:\windows\system32\wpa.dbl en un diskette.(donde windows es el nombre de la carpeta donde tenemos instalado el S.O., podría llamarse de cualquier otro modo, elegido en el momento de la instalación), dicho fichero ocupa solo unas 13kb aprox. Una vez tengamos la copia en el diskette, formateamos y una vez instalado de nuevo WindowsXP lo copiamos a su carpeta de origen y ya tenemos Windows XP activado. Sin necesidad de una llamada telefónica.

Una vez copiados los archivos a la carpeta SYSTEM32 has de abrir el asistente de activación y clic en activar mi windows por telefono. Una vez hecho esto, windows te dirá que ya esta activada la copia.

Fuente

Mantenerse actualizado automaticamente en Windows XP

Cómo mantenerse actualizado gracias a los parches de seguridad

El sistema operativo de Windows XP incluye la característica de actualizaciones automáticas con la que puede descargar de manera automática las últimas actualizaciones de seguridad de Microsoft mientras que su ordenador está encendido y conectado a la Red

Si quiere sacar el máximo partido a las actualizaciones automáticas, primero tiene que realizar un análisis de su equipo con Windows Update.

1.Haga clic en Inicio y luego en Todos los programas. A continuación, pulse Windows Update.

2.Siga las instrucciones que aparecen en la pantalla. Windows Update analizará su equipo y le ofrecerá una lista de actualizaciones importantes preseleccionada.

Truco: Para reducir el tiempo de descarga, ejecute Windows Update cuando no esté utilizando el equipo para ninguna otra tarea. Los tiempos de descarga variarán dependiendo del tiempo que haga desde que realizó la última actualización, la cantidad y peso de los archivos y la velocidad del módem que esté utilizando. La primera vez que utilice Windows Update, los módems más lentos pueden llegar a tardar varias horas en descargar todas las actualizaciones que se recomiendan.

3.Instale las actualizaciones.

Truco: algunas de las actualizaciones tienen requisitos de instalación, por lo tanto es probable que después de instalar alguna actualización aparezca un mensaje informándole de que tiene que reiniciar el equipo. Asegúrese de volver a Windows Update antes de reiniciar el equipo para buscar las descargar adicionales que pueda necesitar. A lo mejor tiene que realizar este proceso varias veces.

Una vez que el sistema operativo Windows XP está actualizado, debería marcarse un calendario para realizar las actualizaciones automáticas.

Para proteger los equipos de escritorio o los portátiles, debe mantenerlos actualizados a través de las revisión de seguridad disponible para Windows XP. Con Windows XP, esto es fácil de hacer sólo tiene que configurar su PC para que descargue e instale de manera automática las actualizaciones más recientes de Microsoft.

Cómo configurar una máquina para que realice las actualizaciones automáticas:

1.En el menú Inicio, haga clic en Panel de control.

2.Haga doble clic en Sistema.

3.Haga clic en la pestaña Actualizaciones automáticas, y después haga clic para seleccionar el cuadro de verificación llamado: Mantener mi equipo al día. Con esta configuración habilitada, el software de Windows Update se actualiza automáticamente antes de aplicar cualquier otra actualización.

4.Seleccione la opción Descargar automáticamente las actualizaciones e instalarlas con la programación especificada.

5.Seleccione día y hora para las actualizaciones.

6.Haga clic en Aceptar para cerrar la ventana Propiedades del sistema.

Una vez que haya activado las actualizaciones automáticas, aparecerá un mensaje sobre la Barra de tareas notificándole cuando están disponibles las nuevas revisiones, reparaciones y actualizaciones para su descarga. Las nuevas actualizaciones se aplican de forma automática en el equipo siguiendo el calendario que usted ha especificado.

Fuente

Que es el Bluetooth

Es la norma que define un standard global de comunicación inalámbrica, que posibilita la transmisión de voz y datos entre diferentes equipos a mediante un enlace por radiofrecuencia. Los principales objetivos que se pretende conseguir con esta norma son:

• Facilitar las comunicaciones entre equipos móviles y fijos
• Eliminar cables y conectores entre éstos.
• Ofrecer la posibilidad de crear pequeñas redes inalámbricas y facilitar la sincronización de datos entre nuestros equipos personales

La tecnología Bluetooth comprende hardware, software y requerimientos de interoperatibilidad, por lo que para su desarrollo ha sido necesaria la participación de los principales fabricantes de los sectores de las telecomunicaciones y la informática, tales como: Ericssom, Nokia, Toshiba, IBM, Intel y otros. Posteriormente se han ido incorporando muchas más compañías, y se prevé que los hagan también empresas de sectores tan variados como: automatización industrial, maquinaria, ocio y entretenimiento, fabricantes de juguetes, electrodomésticos, etc., con lo que en pocos se nos presentará un panorama de total conectividad de nuestros aparatos tanto en casa como en el trabajo.

Antecedentes
En 1994 Ericsson inició un estudio para investigar la viabilidad de una interfase vía radio, de bajo coste y bajo consumo, para la interconexión entre teléfonos móviles y otros accesorios con la intención de eliminar cables entre aparatos. El estudio partía de un largo proyecto que investigaba sobre unos multicomunicadores conectados a una red celular, hasta llegar a un enlace de radio de corto alcance, llamado MC link. Conforme éste proyecto avanzaba se fue viendo claro que éste tipo de enlace podía ser utilizado ampliamente en un gran número de aplicaciones, ya que tenia como principal virtud el que se basaba en un chip de radio relativamente económico.

el SIG
A comienzos de 1997, según avanzaba el proyecto MC link, Ericsson fue despertando el interés de otros fabricantes de equipos portátiles. De seguida se vio claramente que para que el sistema tuviera éxito un gran número de equipos deberían estar equipados con ésta tecnología. Esto fue lo que llevo, a principios de 1998, a crear un grupo de especial interés (SIG), formado por 5 promotores que eran: Ericsson, Nokia, IBM, Toshiba e Intel. La idea era lograr un conjunto adecuado de áreas de negocio, dos líderes del mercado de las telecomunicaciones, dos líderes del mercado de los PCS portátiles y un líder de la fabricación de chips. El propósito principal del consorcio es establecer un standard para la interfase aérea y su software de control, con el fin de asegurar la interoperatibilidad entre diferentes fabricantes.

La interfase aérea Bluetooth
El primer objetivo para los productos de primera generación son los entornos de la gente de negocios que viaja frecuentemente. Por lo que se debería pensar en integrar el chip de radio Bluetooth en equipos como: PCS portátiles, teléfonos móviles, PDAs y auriculares. Esto originaba una serie de cuestiones previas que deberían solucionarse tales como:

1. El sistema debería operar en todo el mundo.
2. El emisor de radio deberá consumir poca energía, ya que debe integrarse en equipos alimentados por baterías.
3. La conexión deberá soportar voz y datos, y por lo tanto aplicaciones multimedia.

Banda de frecuencia libre.
Para poder operar en todo el mundo es necesaria una banda de frecuencia abierta a cualquier sistema de radio independientemente del lugar del planeta donde nos encontremos. Sólo la banda ISM (médico-científica internacional) de 2,45 Ghz cumple con éste requisito, con rangos que van de los 2.400 Mhz a los 2.500 Mhz, con algunas restricciones en países como Francia, España y Japón.

Salto de frecuencia.
Debido a que la banda ISM está abierta a cualquiera, el sistema de radio Bluetooth deberá estar preparado para evitar las múltiples interferencias que se puedan producir. Éstas pueden ser evitadas utilizando un sistema que busque una parte no utilizada del espectro o un sistema de salto de frecuencia. Los sistemas de radio Bluetooth utilizan el método de salto de frecuencia debido a que ésta tecnología puede ser integrada en equipos de baja potencia y bajo coste. Éste sistema divide la banda de frecuencia en varios canales de salto, donde, los transceptores, durante la conexión van cambiando de uno a otro de manera pseudo-aleatoria. Con esto se consigue que el ancho de banda instantáneo sea muy pequeño y también una propagación sobre el total de la banda. En conclusión, con el sistema FH (Salto de frecuencia), se puede, se pueden conseguir transceptores de banda estrecha con máxima inmunidad a las interferencias.

Definición de canal
Bluetooth utiliza un sistema FH/TDD (salto de frecuencia/división de tiempo duplex), en el que el canal queda dividido en intervalos de 625 µs, llamados slots, donde cada salto de frecuencia es ocupado por un slot. Esto da lugar a una frecuencia de salto de 1600 veces por segundo. Un paquete de datos puede ocupar un slot para la emisión y otro para la recepción y pueden ser usados alternativamente, dando lugar a un esquema de tipo TDD.

Dos o más unidades pueden compartir el mismo canal dentro de una piconet , donde una unidad actúa como maestra, controlando el tráfico y las demás como esclavas. El salto de frecuencia del canal es determinado por la secuencia, es decir, el orden en que llegan los saltos y por la fase de ésta secuencia. En Bluetooth, la secuencia está determinada por la identidad de la unidad maestra de la piconet (un código único para cada equipo , y por su frecuencia de reloj. Por lo que, para que una unidad esclava pueda sincronizarse con una unidad maestra, ésta primera debe añadir un ajuste a su propio reloj nativo y así poder compartir la misma portadora de salto.

En países donde la banda está abierta a 80 canales o más, espaciados todos ellos a 1 Mhz., se han definido 79 saltos de portadora, y en aquellos donde la banda es más estrecha se han definido 23 saltos.

Definición de paquete
En cada slot, un paquete de datos puede ser intercambiado entre la unidad maestra y una de las esclavas. Cada paquete comienza con un código de acceso de 72 bits, que se deriva de la identidad maestra, seguido de un paquete de datos de cabecera de 54 bits. Éste contiene importante información de control, como tres bits de acceso de dirección, tipo de paquete, bits de control de flujo, bits para la retransmisión automática de la pregunta, y chequeo de errores de campos de cabeza. Finalmente, el paquete que contiene la información, que puede seguir o no al de cabeza, puede tener una longitud de 0 a 2745 bits. Cada paquete que se intercambia en el canal es precedido por el código de acceso.

Los receptores de la piconet comparan las señales que reciben con el código de acceso, si éstas no coinciden, el paquete recibido no es considerado como válido en el canal y el resto de su contenido es ignorado.

Definición de enlace físico.
Se han definido dos tipos de enlace para poder soportar aplicaciones multimedia:

• Enlace de sincronización de conexión orientada (SCO)
• Enlace asíncrono de baja conexión (ACL)

Los enlaces SCO soportan conexiones asimétricas, punto a punto, usadas normalmente en conexiones de voz. Éstos enlaces están definidos en el canal, reservándose dos slots consecutivos (envío y retorno) en intervalos fijos. Los enlaces ACL soportan conmutaciones punto a punto simétricas o asimétricas, típicamente usadas en la transmisión de datos.

Un conjunto de paquetes se han definido para cada tipo de enlace físico:

• Para los enlaces SCO, existen tres tipos de slot simple, cada uno con una portadora a una velocidad de 64 kbit/s. La voz se envía sin proteger, pero si el intervalo del enlace SCO disminuye, se puede seleccionar una velocidad de corrección de envio de 1/3 o 2/3.
• Para los enlaces ACL, se han definido el slot-1, slot-3, slot-5. Cualquiera de los datos pueden ser enviados protegidos o sin proteger con una velocidad de corrección de 2/3. La máxima velocidad de envío es de 721 kbit/s en una dirección y 57.6 kbit/s en la otra.

Inmunidad a las interferencias.
Como se mencionó anteriormente Bluetooth opera en una banda de frecuencia que está sujeta a considerables interferencias, por lo que el sistema ha sido optimizado para evitar éstas interferencias. Las técnicas de salto de frecuencia son aplicadas a una alta velocidad y una corta longitud de los paquetes (1600 saltos/segundo, para slots-simples), si un paquete se perdiese, sólo una pequeña parte de la información se perdería. Los paquetes de datos están protegido por un esquema ARQ (repetición automática de consulta), en el cual los paquetes perdidos son automáticamente retransmitidos. La voz no se retransmite nunca, sin embargo, se utiliza un esquema de codificación muy robusto. Éste esquema, que está basado en una modulación variable de declive delta (CSVD), sigue la forma de la onda de audio, y es muy resistente a los errores de bits. Éstos son percibidos como ruido de fondo, que se intensifica si los errores aumentan.

Red inalámbrica
Piconets
Si un equipo se encuentra dentro del radio de cobertura de otros, éstos pueden establecer conexión entre ellos. En principio sólo son necesarias un par de unidades con las mismas características de hardware. Dos o más unidades Bluetooth que comparten un mismo canal forman una piconet. para regular el tráfico en el canal, una de las unidades participantes se convertirá en maestra, pero por definición, la unidad que establece la piconet asume éste papel y todos los demás serán esclavos. Los participantes pueden intercambiar los papeles entre ellos, si una unidad esclava quiere asumir el papel de maestra. Sin embargo sólo puede haber un maestro en la piconet al mismo tiempo.

Cada unidad de la piconet utiliza su identidad maestra y reloj nativo, para seguir en el canal de salto. Cuando se establece la conexión un ajuste de reloj se añade al nativo para sincronizar el reloj del esclavo con el del maestro. El reloj nativo mantiene siempre constante su frecuencia, sin embargo los ajustes sólo son válidos mientras dura la conexión.

Las unidades maestras controlan en tráfico del canal. Éstas tienen la capacidad para reservar slots en los enlaces SCO. Para los enlaces ACL, utilizan un esquema de sondeo. A una esclava sólo se le permite enviar un slot a un maestro cuando ésta se ha dirigido por su dirección MAC (medio de control de acceso) en el procedimiento de slot maestro-esclavo. Éste tipo de slot implica un sondeo por parte del esclavo, por lo que, un tráfico normal de paquetes es enviado a una urna del esclavo automáticamente. Si la información del esclavo no está disponible, el maestro puede utilizar un paquete de sondeo para sondear al esclavo explícitamente. Los paquetes de sondeo consisten únicamente en uno de acceso y otro de cabecera. Éste esquema de sondeo central elimina las colisiones entre las transmisiones de los esclavos.

Estableciendo conexión.
Cuando las unidades no están participando en la piconet, entran en modo standby (espera), desde el cual reciben periódicamente las páginas de mensajes. De un conjunto total de 79 (23) portadoras del salto, un subconjunto de 32(16) portadoras activas han sido definidas. El subconjunto, que es seleccionado pseudo-aleatóriamente, se define por una única identidad.

Acerca de la secuencia de activación de las portadoras, se establece que, cada una de ellas visitará cada salto de portadora una sola vez, con una longitud de la secuencia de 32(16) saltos. En cada uno de los 2.048 (1.02 saltos, las unidades en standby mueven sus saltos de portadora siguiendo la secuencia de las unidades activas. El reloj de la unidad activa determina la secuencia de activación.

Durante la recepción de los intervalos, en los últimos 18 slots o 11,25 ms, las unidades escuchan una simple portadora de salto de activación y correlacionan las señales entrantes con el código de acceso derivado de su propia identidad. Si los triggers correlativos, esto es, si la mayoría de los bits recibidos coinciden con el código de acceso, la unidad se auto-activa e invoca un procedimiento de ajuste de conexión. Sin embargo la unidad vuelve al estado de reposo hasta el siguiente evento activo.

Para establecer la piconet, la unidad maestra debe conocer la identidad del resto de unidades que están en modo standby en su radio de cobertura. El maestro o aquella unidad que inicia la piconet transmite el código de acceso continuamente en periodos de 10 ms., el tren de 10 ms. de códigos de acceso de diferentes saltos de portadora se transmite repetidamente hasta que el receptor o se excede el tiempo de respuesta. Cuando una unidad emisora y una receptora seleccionan la misma portadora de salto, la receptora recibe el código de acceso y devuelve una confirmación de recibo de la señal. Es entonces cuando la unidad emisora envía un paquete de datos que contiene su identidad y frecuencia de reloj actual. Después de que el receptor acepta éste paquete ajustará su reloj para seleccionar el canal de salto correcto. De éste modo se establece una piconet en la que la unidad emisora actúa como maestra. Después de haber recibido los paquetes de datos con los códigos de acceso, la unidad maestra debe esperar un procedimiento de requerimiento por parte de las esclavas, diferente al proceso de activación, para poder seleccionar una unidad específica con la que comunicarse.

El número máximo de unidades que pueden participar activamente en una simple piconet es de 8, un maestro y siete esclavos. La dirección MCA del paquete de cabecera que se utiliza para distinguir cada unidad se limita a tres bits.

Scatternet
Los equipos que comparten un mismo canal sólo pueden utilizar una parte de su capacidad. Aunque los canales tienen un ancho de 1Mhz, cuantos más usuarios se incorporan a la piconet, disminuye la capacidad hasta unos 10 kbit/s más o menos. Teniendo en cuenta que el ancho de banda medio disponible es de unos 80 Mhz en Europa y USA (excepto en España y Francia), éste no puede ser utilizado eficazmente, cuando cada unidad ocupa una parte del mismo canal de salto de 1Mhz. Para poder solucionar éste problema se adoptó una solución de la que nace el concepto de scatternet.

Las unidades que se encuentran en el mismo radio de cobertura pueden establecer potencialmente comunicaciones entre ellas. Sin embargo, sólo aquellas unidades que realmente quieran intercambiar información comparten un mismo canal creando la piconet. Éste hecho permite que se creen varias piconets en áreas de cobertura superpuestas. A un grupo de piconets se le llama scatternet. El rendimiento, en conjunto e individualmente de los usuarios de una scatternet es mayor que el que tiene cada usuario cuando participa en un mismo canal de 1 Mhz. Además, estadísticamente se obtienen ganancias por multiplexión y rechazo de canales salto. Debido a que individualmente cada piconet tiene un salto de frecuencia diferente, diferentes piconets pueden usar simultáneamente diferentes canales de salto.

Hemos de tener en cuenta que cuantas más piconets se añaden a la scatternet el rendimiento del sistema FH disminuye poco a poco, habiendo una reducción por termino medio del 10%. sin embargo el rendimiento que finalmente se obtiene de múltiples piconets supera al de una simple piconet.

Comunicación inter-piconet
En un conjunto de varias piconets, éstas seleccionan diferentes saltos de frecuencia y están controladas por diferentes maestros, por lo que si un mismo canal de salto es compartido temporalmente por piconets independientes, los paquetes de datos podrán ser distinguidos por el código de acceso que les precede, que es único en cada piconet.

La sincronización de varias piconets no está permitida en la banda ISM. Sin embargo, las unidades pueden participar en diferentes piconets en base a un sistema TDM (división de tiempo múltiplexada). Esto es, una unidad participa secuencialmente en diferentes piconets, a condición de que ésta este sólo activa en una al mismo tiempo. Una unidad al incorporarse a una nueva piconet modifica el offset (ajuste interno) de su reloj para minimizar la deriva entre el reloj del maestro y el de su propio reloj nativo, por lo que gracias a éste sistema puede participar en varias piconets realizando los ajustes correspondientes una vez conocidos los diferentes parámetros de la piconet. Cuando se deja una piconet por otra, una esclava informa el maestro actual que ésta no estará disponible por un determinado periodo. Durante su ausencia el tráfico en la piconet entre el maestro y otros esclavos continua igualmente.

De la misma manera que una esclava puede cambiar de una piconet a otra, una maestra también lo puede hacer, con la diferencia de que el tráfico de la piconet se suspende hasta la vuelta de la unidad maestra. La maestra que entra en una nueva piconet, en principio, lo hace como esclava, a no ser que posteriormente ésta solicite actuar como maestra.

Seguridad
Para asegurar la protección de la información se ha definido un nivel básico de encriptación, que se ha incluido en el diseño del clip de radio para proveer de seguridad en equipos que carezcan de capacidad de procesamiento, las principales medidas de seguridad son:

• Una rutina de pregunta-respuesta, para autentificación
• Una corriente cifrada de datos, para encriptación
• Generación de una clave de sesión (que puede ser cambiada durante la conexión)

Tres entidades son utilizadas en los algoritmos de seguridad: la dirección de la unidad Bluetooth, que es una entidad pública; una clave de usuario privada, como una entidad secreta; y un número aleatorio, que es diferente por cada nueva transacción.

Como se ha descrito anteriormente, la dirección Bluetooth se puede obtener a través de un procedimiento de consulta. La clave privada se deriva durante la inicialización y nunca es revelada. El número aleatorio se deriva de un proceso pseudo-aleatorio en la unidad Bluetooth.

Fuente

Evitar ataques inalambricos mediante el telefono movil Bluetooth

Evitar ataques inalámbricos mediante el teléfono móvil Bluetooth

La tecnología inalámbrica Bluetooth® está incluida en numerosos teléfonos móviles y PDA. Inicialmente se diseñó para poder intercambiar documentos con otros dispositivos Bluetooth sin la necesidad de molestos cables de conexión, pero se ha ampliado hasta proporcionar servicios como conectividad Web y juegos en línea. No obstante, cada vez que transmite información en línea es vulnerable a los ataques en línea; del mismo modo que ha aumentado la popularidad de Bluetooth, también lo hace el interés de los cibercriminales.

Proceso y vulnerabilidad de Bluetooth

Cuando se configura en modo “detectable”, el teléfono móvil o PDA Bluetooth envía una señal que indica que está disponible para “emparejarse” con otro dispositivo Bluetooth y transmitir datos en ambos sentidos. No obstante, si un atacante detecta esta señal también puede intentar emparejarse con el dispositivo y robar su número de identificación personal (NIP). Puede seguir felizmente ignorante mientras el atacante, que ha averiguado el NIP, podría estar:
• Robando la información almacenada en el dispositivo, incluidas las listas de contacto, correo electrónico y mensajes de texto.
• Enviando mensajes de texto o imágenes no solicitados a otros dispositivos preparados para Bluetooth.
• Accediendo a los comandos del teléfono móvil, lo que le permite al atacante utilizarlo para realizar llamadas telefónicas, enviar mensajes de texto, leer y escribir contactos de la libreta de teléfonos, escuchar conversaciones y conectarse a Internet.
• Instalando un virus en el dispositivo que podría causar los mismos estragos que un virus en un equipo informático; por ejemplo, ralentizar o deshabilitar el servicio, o bien destruir o robar la información.

También se sabe que los criminales van en coche con detectores Bluetooth, buscando teléfonos móviles y PDA para infiltrarse, y provistos de equipos portátiles con antenas eficaces con el fin de interceptar las señales Bluetooth a una distancia de casi un kilómetro. Entre las últimas formas de ataque de alta tecnología se incluye el obligar a los dispositivos Bluetooth a emparejarse con el dispositivo del atacante cuando no están en el modo detectable (también es una tarea que requiere mucho trabajo, por lo que los objetivos tienden a ser personas de las que se sabe que tienen una cuenta bancaria muy abultada o guardan secretos caros).

Sugerencias para mejorar la seguridad Bluetooth

• Mantenga la configuración de Bluetooth en “no detectable” (transmisión deshabilitada) y cambie a “detectable” sólo cuando lo utilice. Dejar el teléfono móvil o PDA en el modo detectable lo mantiene peligrosamente abierto para la transmisión Bluetooth: un usuario Bluetooth en el alcance de 10 metros puede recibir la señal y potencialmente utilizarla para tener acceso al dispositivo cuando pasea por la ciudad, conduce o incluso está en la oficina.
• Utilice un código NIP seguro. Los códigos de cinco o más dígitos son más difíciles de desproteger.
• Evite almacenar datos confidenciales, como el número de la seguridad social, los números de tarjeta de crédito y contraseñas en ningún dispositivo inalámbrico.
• Manténgase al día de los desarrollos y problemas de seguridad de Bluetooth y compruebe periódicamente si el fabricante del dispositivo dispone de actualizaciones de software o noticias sobre vulnerabilidades de seguridad específicas.

Más información acerca de Bluetooth

P: ¿Por qué esta tecnología se denomina Bluetooth?

R: Del mismo modo que la tecnología inalámbrica Bluetooth vincula dos dispositivos distintos, el rey danés del siglo X Harald “Blatand” unió los reinos independientes de Dinamarca y Noruega. “Blatand” se puede traducir libremente como “Bluetooth” (diente azul) en inglés.

P: ¿Qué significa que alguien sea víctima de “bluejacking”?

R: “Bluejacking” es uno de los numerosos términos de la jerga de ataque de Bluetooth:•
Bluejacking: envío de mensajes de texto no solicitados
• Bluesnarfing: robo de información
• Bluebugging: robo de comandos de teléfono móvil
• War-nibbling: ir en coche buscando señales Bluetooth para atacarlas
• Bluesniping: uso de un equipo portátil y una antena eficaz para atacar a distancia

Las marcas comerciales Bluetooth son propiedad de Bluetooth SIG, Inc.

Fuente

Como abrir puertos en un router Dlink Di-604

Vamos a explicar brevemente como abrir un puerto en el router DI-604 poniendo como ejemplo una petición que nos hizo un compañero en el foro para saber como abrir el puerto 5900 para conexión por VNC.

En el menu de configuración del Router DI-604 de Dlink tienes una pestaña que pone Advanced y al hacer clic sobre esta pestaña en la parte derecha de la pantalla aparece un botón que pone Virtual Server.

En esta ventana puedes añadir servicios a los que se puede acceder desde Internet a tu red privada:

Name –> Pon el nombre con el que identificarás este servicio
Private IP –> Dirección IP a la que te quieres conectar por VNC
Protocol Type –> En este caso TCP
Private Port –> Puerto al que se conectará en la red privada que por defecto es el 5900
Public Port –> Puerto que quedará abierto en la parte publica del router (internet) y al que te tienes que conectar. Yo te recomiendo que pongas cualquiera que no sea el 5900 para no dar pistas. Por ejemplo 32541

Schedule –> Aquí decides si el puerto estará abierto a determinadas horas o siempre. Es un buen sistema, no crees?

Después hay que hacer clic en Apply y ya tenemos el puerto abierto y apuntando a nuestra máquina con IP privada.

Para conectarnos desde cualquier otra red solo tenemos que poner en el VNC Viewer la IP del router seguida del puerto que hemos puerto en PublicPort:

Por ejemplo: 10.1.1.1:32541

Fuente

Como abrir puertos en un Router 3Com 812 via http

Para empezar tendremos que introducir la IP del router en el navegador para acceder a la pagina web de configuración de este.

Para hacer login en el router utlizaremos como usuario adminttd, root! o admintde y como password adminttd, root! o admintde.

Una vez dentro de la web de configuración pincharemos en la opción Configuration del menú principal que hay en la izquierda y luego elegimos la opción Remote Site Profiles y pulsaremos el boton Modify.

Pulsamos Next y dentro de la pantalla IP, donde la casilla NAT debe estar activada pulsamos en TCP o UDP dependiendo del tipo de puerto que vamos a abrir, y se abrirá la ventana para poder abrir el puerto que necesitamos y en donde se solicitan 3 datos.

* Public TCP Port: Aquí indicamos el numero del puerto que va abrir el router de cara a Internet, es decir en la parte publica.
* Private IP Address: Es la dirección IP del equipo al que se le va a enviar la información que desde internet se envie al puerto Publico antes mencionado.
* Private TCP Port: Este es el puerto del pc antes indicado y donde el router enviara la información enviada por un ordenador desde internet al equipo designado dentro de nuestra LAN privada.

Por último, guardaremos la configuración y haremos un reset al router para que se apliquen los cambios.

Fuente

10 reglas a tener en cuenta en la seguridad WiFi

Intentar reducir la inseguridad de WiFi o cualquier otro tipo de tecnología de red en sólo 10 puntos es una utopía, sin embargo nunca está de más utilizar esta lista como base en nuestras instalaciones.

Regla 1: Discreción

Evite anunciar innecesariamente la presencia de su instalación WiFi. Asegúrese de cambiar el SSID de sus equipos y no dejar el que viene de fábrica. También si es posible, deshabilite la baliza (beacon) SSID.

Procure instalar las antenas de punto de acceso (AP) y los niveles de potencia de los equipos para evitar la llegada de señal a áreas donde la cobertura no es deseada ni requerida.

Regla 2: Protéjase de la clonación

Hoy día es fácil “convertir” un dispositivo para que se presente como otro dispositivo (impersonation). Los dispositivos perdidos o robados son también una amenaza. El filtrado por direcciones de Control de Acceso de Medios (MAC) son un método de autenticación que no puede utilizarse en forma individual. Siempre debe ser acompañado de un método de autenticación independiente de los dispositivos, como los nombres de usuarios y contraseñas, directorios de red existentes u otros esquemas de autentificación.

Regla 3: Cifre los datos

Desear privacidad es algo normal. Para ésto, los datos transmitidos inalámbricamente deben ser cifrados. El cifrado básico provisto por WiFi, conocido WEP, es relativamente débil en todas sus formas y su mantenimiento es costoso e ineficiente. En forma complementaria a este método es aconsejable utilizar tecnologías probadamente eficaces en redes como IPSec con cifrado 3DES. Siempre procure utilizar esquemas de seguridad estandar que faciliten la interoperabilidad.

Regla 4: Filtre los datos

Esta regla en realidad no es exclusiva de las redes inalámbricas, pero es útil recordarla aquí: Limite y controle a donde puede ir el tráfico de la red inalámbrica. Un firewall es la herramienta ideal para esta tarea. Si la red inalámbrica va a ser usada para un propósito determinado, como el acceso a recursos empresariales específicos, entonces configure filtros de paquetes para que los datos que provienen de la red inalámbrica no puedan llegar a lugares indeseados.

Regla 5: Limite el acceso físico a los puntos de acceso

Evite emplazar APs en escritorios u otros lugares que pueden ser fácilmente accedidos. Visitantes curiosos, inescrupulosos o empleados descuidados pueden fácilmente mover, reemplazar o resetear los APs. La seguridad no puede garantizarse si no se cuida este punto.

Regla 6: Mantenga los ojos abiertos

Monitoree activamente las configuraciones de los AP. No es suficiente con configurar un AP correctamente. Una vez configurado, el AP debe permanecer apropiadamente configurado. Considere que es fácil para alguien ejecutar un reseteo de hardware en un AP que está colocado en un escritorio o el techo. Al monitorear activamente la configuración del AP, puede asegurar que el AP es automáticamente reconfigurado ante eventos de ese tipo que pudiesen ocurrir.

Regla 7: Controle los equipos clandestinos

En muchos lugares los APs pueden ser fácilmente instalados por empleados e intrusos y atentar contra las políticas de seguridad de la red. Mantener una política activa de detección de transmisiones WiFi con software de tipo sniffer es un requerimiento operacional crítico para la seguridad

Regla 8: Extreme la atención si no usa puntos de acceso

En una red inalámbrica operando en modo Ad Hoc (o peer to peer), un intruso puede filtrarse y obtener acceso a la red simplemente usando un cliente legítimo cono un punto de entrada. Los productos conocidos como personal firewall o software firewall complementados con otras herramientas de administración de red que activamente rastreen y administren al cliente antes de permitirle el acceso mediante la LAN inalámbrica son una buena prevención.

Regla 9: Controle el uso de ancho de banda

El no cumplir esta regla lo expone a ataques de negación de servicio (DoS) o una ineficiente utilización del ancho de banda en el mejor de los casos. Hay varias maneras de regular la utilización del ancho de banda pero debe tener en cuenta que los equipos WiFi más básicos no dan ninguna solución en este punto. Esto en realidad no es un problema si ubica esta funcionalidad en otra parte adecuada de su red.

Regla 10: El tiempo es oro

Siempre que sea posible, implemente políticas de administración en tiempo real. En muchas ocasiones las redes WiFi están ampliamente distribuidas. Por ejemplo abarcan campus enteros e incorporan múltiples sitios globales. Las políticas de seguridad (p.ej. listas de usuarios validados o derechos de acceso) naturalmente cambiaran. Estos cambios deben verse reflejados en tiempo real a través de la red inalámbrica para reducir la ventana de oportunidades para la intrusión, y más importante aún, facilitar el inmediato cierre de las brechas de seguridad detectadas.

Fuente

El desfragmentador de Windows Vista

¿Por qué no hay barra de progreso al desfragmentar?

Unabarra de progreso en un proceso de desfragmentación es unaincorrección. Todo proceso de desfragmentación del espacio en disco esun proceso en el cual se siguen múltiples fases: una para desfragmentararchivos, otra para consolidar el espacio libre en disco, etc. Cada unade estas fases puede durar un tiempo variable, por lo que la barra deprogreso del desfragmentador de Windows XP carece de sentido práctico.

Los resultados del desfragmentador difieren de los del de XP

Enefecto, el desfragmentador de Windows Vista utiliza un algoritmodistinto del de Windows XP. Es mucho más eficiente. El algoritmoempleado en Windows XP podría simplificarse del modo siguiente: Todoarchivo del disco que esté en, al menos, dos posiciones no contiguasdel disco se marca como “fragmentado”. El desfragmentador obtendrá esedato y unirá todas las partes para, posteriormente, compactar elespacio libre en disco. Esto supone dos puntos negativos:

* Serequiere de un cierto espacio libre en disco para poder realizar ladesfragmentación. En el caso de Windows XP este espacio mínimo es de un15%. En Windows Vista no hay espacio libre mínimo necesario.
* Silos fragmentos son “demasiado grandes” el tiempo empleado en mover losbloques es superior a la ganancia en rendimiento obtenida.

Quieroprecisar sobre el último punto: En un volumen NTFS, el salto de unfragmento a otro consume un bajísimo porcentaje de tiempo encomparación con el tiempo que se tarda en leer un bloque nofragmentado. Partiendo de bloques de 64 MB o más, no merece la penamantenerlos contiguos, el “esfuerzo” necesario para ello no compensa laganancia de rendimiento. Debido a esta optimización, el desfragmentadorde Vista reduce el consumo de CPU de manera considerable.

El desfragmentador hace uso de la característica “Low-priority I/Os” de Windows Vista

Unade las nuevas posibilidades del núcleo de Windows Vista que más megusta son las “low-priority I/Os”. Así, un desarrollador, que antespodía ejecutar procesos con baja prioridad, ahora puede realizarentradas/salidas igualmente con baja prioridad. En Windows Vista elservicio de indizado, Windows Defender, las aplicaciones que se iniciancon Windows, y el desfragmentador (entre otros) hacen uso deentradas/salidas de baja prioridad.

El objetivo de Microsoft esque el usuario pueda desfragmentar el disco mientras utilizacómodamente el PC. Todo el proceso de desfragmentación se haceempleando entradas/salidas de baja prioridad en el momento que sedetecte actividad en el sistema. La única excepción es la fase en laque se desfragmenta la MFT del disco. Puede hacer la prueba, inicie elproceso de desfragmentación, deje el sistema sin usarlo y observe elconsumo de recursos. Efectivamente es alto, pero ahora realice tareasen el sistema, verá como el consumo disminuye (aumentará lógicamente eltiempo de desfragmentado).

Hay una tarea programada que desfragmenta el disco

Windows Vista incorpora una tarea programada para desfragmentar el disco. Puede acceder a ella desde Administración de equipos, Herramientas del sistema, Programador de tareas, Biblioteca del Programador de tareas, Microsoft, Windows, Defrag. Esta tarea sólo se realiza cuando el sistema está inactivo, por lo que si despliega la pestaña Historial quizá observe que la tarea se ha iniciado, detenido e iniciado de nuevoun sinfín de veces. Es normal, se detectó actividad en el equipo y latarea se detuvo, para continuarse tan pronto como el sistema vuelva aestar inactivo.

Así pues, ya ve que el desfragmentador incluidoen Windows Vista es mucho más eficiente y menos intrusivo que el deWindows XP, a pesar de que la interfaz gráfica sea demasiado “simple” yesto pueda confundir a los usuarios.

Una última optimización deldesfragmentador de Windows Vista que no quiero dejar sin comentar tieneque ver con el almacén de copias sombra (”shadow copies”): El nuevoalgoritmo de desfragmentación está diseñado del tal forma que se reduceel número de operaciones copy-on-write en el disco. Si esto no fuera así, el almacén de copias sombra y puntosde restauración de Windows Vista vería acelerado su llenado,perdiéndose por tanto el contenido más antiguo del mismo.

Fuente

Codigo de error 0×80070103 en Windows Vista

Al intentar actualizar un equipo a Windows Vista, el mensaje de error siguiente aparece:
Este equipo no tiene suficiente espacio para archivos temporales. Se necesita instalación de Windows al menos megabytes de tamaño de espacio en cualquier partición para archivos temporales (MB). Para instalar Windows, libere suficiente espacio y reinicie la instalación.

Código de error 0×80070103

Este problema ocurre si la partición activa en el equipo es una partición oculta. Para instalar Windows Vista, el programa Windows Vista Setup debe colocar archivos determinados en la partición activa. Sin embargo, si la partición activa está oculta, el programa Programa de instalación de Vista de Windows no puede encontrar esta partición.

Para resolver este problema, establezca la partición activa en un tipo de partición que no se oculta. Por ejemplo, establezca la partición activa para escribir 0×7. Para ello, siga estos pasos:

1. Utilice el DVD de Vista de Windows para iniciar el equipo.
2. En la pantalla de instalación Windows Vista, haga clic en Siguiente y después, haga clic en Instalar ahora.
3. Presione MAYÚS+F10 para abrir un símbolo del sistema.
4. En el símbolo del sistema, escriba diskpart y a continuación, presione ENTRAR.
5. Escriba select disk 0 y a continuación, presione ENTRAR.
6. Escriba select partition 1 y a continuación, presione ENTRAR.
7. Escriba detail partition y a continuación, presione ENTRAR. Se muestran los atributos de partición. Específicamente observa aquel Oculto : se muestra afirmativamente. Anote el número de volumen para este volumen.
Por ejemplo, suponga que este volumen se muestra como Volumen 0.
8. Escriba select volume 0 y a continuación, presione ENTRAR.
9. Escriba attributes volume clear hidden y a continuación, presione ENTRAR.
10. Escriba detail volume y a continuación, presione ENTRAR. Comprueba aquel Oculto : no se muestra ningún .
11. Escriba exit y a continuación, presione ENTRAR para salir de la herramienta Diskpart.
12. Escriba exit y a continuación, presione ENTRAR para salir del símbolo del sistema.
13. Reinicie el equipo usando el sistema operativo original y a continuación, inicie la instalación Windows Vista.

Fuente

ClearType

¿Qué es ClearType?

ClearType es una tecnología para mostrar las fuentes de un equipo de manera que aparezcan nítidas y suaves. ClearType consigue que el texto en pantalla sea más detallado y, por tanto, más fácil de leer durante largos periodos de tiempo sin provocar fatiga visual y mental. Funciona especialmente bien cuando se usan dispositivos LCD, incluidos monitores de pantalla plana, equipos móviles y dispositivos de mano más pequeños.

¿Cómo se consigue ClearType?

ClearType está activado de manera predeterminada en Windows. Si por cualquier razón está desactivado, puede volver a activarlo.

Para activar ClearType

1. Para abrir Configuración de apariencia, haga clic en el botón Inicio, en Panel de control, en Apariencia y personalización, en Personalización y, a continuación, en Color y apariencia de las ventanas. Si no se muestra el cuadro de diálogo Configuración de apariencia, en la parte inferior de la página, haga clic en Abrir propiedades de apariencia clásica.

2. Haga clic en Efectos.

3. En el cuadro de diálogo Efectos, active Usar el siguiente método para suavizar los bordes de las fuentes de pantalla.

4. Haga clic en ClearType en la lista y, a continuación, haga clic en Aceptar.

Nota: Si selecciona Estándar o ClearType en la lista, debe tener una tarjeta de vídeo y un monitor que admitan una configuración de color de al menos 256 colores. Los mejores resultados se logran con color verdadero (24 bits) o color verdadero (32 bits). Puede cambiar la calidad del color en Configuración de pantalla, en el Panel de control.

Para abrir Configuración de pantalla, haga clic en el botón Inicio, en Panel de control, en Apariencia y personalización, en Personalización y, a continuación, en Configuración de pantalla.

¿Por qué se ha desarrollado ClearType?

ClearType fue desarrollado para permitir la lectura de texto en pantalla durante periodos más largos de tiempo. Existe una gran diferencia entre la lectura de múltiples páginas impresas y la lectura de la misma cantidad de texto en una pantalla y los investigadores deseaban determinar la razón. Por tanto, investigaron qué calidades tipográficas permiten al ojo y la mente humanos reconocer las letras y transformarlas en palabras, frases y, en última instancia, en significado.

Descubrieron que, para que la lectura sea sostenible, debe consistir en una actividad en gran parte inconsciente. Si las letras son demasiado irregulares o no fluyen combinadas en patrones fácilmente reconocibles, el lector se centra más en los caracteres individuales y se distrae para captar el significado global del texto. Ésta es la razón por la que la lectura en pantalla puede resultar cansada. ClearType suaviza la apariencia de las letras para que los lectores puedan centrarse en las ideas en lugar de concentrarse en la presentación.

¿Cómo funciona?

Para entender cómo funciona ClearType, debe comprenderse en primer lugar un poco acerca de los gráficos en pantalla. Las visualizaciones en pantalla constan de píxeles. Los píxeles también conforman los diferentes estilos de letra de cada fuente.

Cada píxel de una fuente incluye tres elementos: rojo, azul y verde.

ClearType mejora la resolución mediante la activación y desactivación de cada uno de estos colores en el píxel. Antes de ClearType, debía activarse y desactivarse el píxel completo. Este control más estricto sobre las fracciones de rojo, azul y verde de un píxel pueden aumentar la claridad de un monitor LCD hasta un 300 por cien.

¿Qué tipo de monitor se necesita para usar ClearType: LCD o CRT?

Se puede usar cualquier tipo de monitor, pero se consiguen las máximas ventajas cuando se usa un monitor LCD. Esto se debe a que ClearType fue creado para trabajar con tecnología LCD, que conserva píxeles específicos en lugares específicos. ClearType aprovecha la ventaja de la posición fija de los píxeles para activar y desactivar fracciones del píxel. Un monitor CRT no funciona de la misma con ClearType, ya que usa un haz de electrones para excitar, o desplazar, los píxeles, en lugar de mantenerlos fijos.

De todas formas, puede disfrutar de alguna mejora en la claridad cuando usa ClearType en un monitor CRT, ya que ClearType suaviza los bordes irregulares de las fuentes. Esta característica se denomina suavizado (anti-aliasing).

¿Se puede ajustar ClearType?

Sí. Puede usar el optimizador en línea para ajustar con más detalle la legibilidad de los elementos en pantalla.

Vaya al sitio web de tipografía de Microsoft (puede estar en inglés) y siga las instrucciones para ajustar ClearType.

¿Hay fuentes optimizadas para ClearType?

Sí. Esta versión de Windows incluye nuevas fuentes diseñadas para funcionar con ClearType, incluidas Constantia, Cambria, Corbel, Candara, Calibri y Consolas.

Estas fuentes se encuentran en la carpeta Fonts.

Para abrir Fuentes, haga clic en el botón Inicio, en Panel de control, en Apariencia y personalización y, a continuación, en Fuentes.

Fuente