Proteger acceso a Joomla 3.5 mediante Latch

Buenas a todos, en los tiempos que corren ustedes ya se habrán dado cuenta de la dependencia que tenemos hoy en día de Internet y de la famosa "nube" o "cloud computing". A cualquiera que le preguntemos seguro que tiene más de una cuenta en alguna red social, cómo por ejemplo: Facebook, Twitter, Instagram, Linkedin ... etc y seguramente muchos de estos usuarios no se dan cuenta de lo peligroso que es ir publicando nuestra vida personal por Internet, porque esa es la realidad, hay gente que se levanta y lo primero que hace es poner un twitt del tipo "Buenos días al mundo" o van a algún lugar y también lo ponen, esto sería el símil a salir de tu casa e ir dando esa información a cualquier vecino de tu localidad... Si no haces algo en la vida real, en tu día a día, tampoco lo hagas en Internet. De la misma manera que proteges tu número de cuenta corriente, DNI, pasaporte ... etc, debes también proteger tus contraseñas y saber en cada momento las cuentas que tienes en cada sitio. Pero aquí nos encontramos con un problema, no hay nadie que yo al menos conozca que esté utilizando a la vez, por ejemplo: Facebook, Twitter, MySpace ... etc, ¿Entonces por que no controlar cuándo es necesario que esas sesiones estén abiertas o no?¿No será mejor tener un control sobre ello? Pues bien, la respuesta claramente es que sí y para ello existe una aplicación para móviles, tanto para dispositivos móviles que utilizan iOS cómo para dispositivos móviles que utilizan Android, dicha aplicación se llama "Latch" y la podeís descargar desde el PlayStore o desde el AppleStore. Este software ha sido desarrollado por la compañía ElevenPaths (Telefónica), de la cuál forma parte el reconocido hacker español Chema Alonso (podeís encontrar un enlace a su blog en este blog). He de reconocer que me ha enamorado esta herramienta, la cuál nos permite controlar los accesos a una determinada página web o aplicación y bloquear los inicios de sesión, de manera que sólo podremos acceder a dicha cuenta si somos nosotros mismos los que lo permitimos. Esto implica una capa más de seguridad, dado que aunque nos robaran el usuario y la password de una determinada aplicación, al estar bloqueado por Latch, el atacante no podría acceder a dicha cuenta y a nosotros se nos mandaría un aviso.

Pero...¿que es Latch?¿cómo funciona?

Para no extender demasiado este artículo y cómo yo opino que nadie conoce mejor lo que uno mismo crea, os dejo el enlace directo a la explicación en el blog de Chema Alonso:

http://www.elladodelmal.com/2013/12/latch-como-proteger-las-identidades.html

¿Y tanto rollo entonces para que?

Ahora viene la parte práctica, lo que a nosotros, los amantes de las nuevas tecnologías nos gusta. Vamos a ver ahora cómo podemos implementar Latch en el CMS (Sistema Gestor de Contenido) Joomla 3.5. En este tutorial veréis cómo es super sencillo de configurar, gracias a un plugin para dicho CMS que podemos descargar desde el área para desarrolladores de Latch. Pues bien comencemos:

Paso 1

Bajarnos la App para nuestro Smartphone, o bien desde la AppleStore o bien desde GooglePlay. Con buscar "Latch" ya os saldrá.

Paso 2

Crearnos una cuenta de desarrollador en Latch, 

Paso 3

Deshabilitar la autenticación en dos pasos de Joomla, por defecto esto viene deshabilitado.

Paso 4

Descargarnos el plugin para Joomla, desde la opción de SDKS (seguimos dentro del área para desarroladores). Buscáis Joomla y vereís cómo os lleva directamente al plugin.

Paso 5

Este paso es opcional para aquellos que ya tengan configurado su servidor web correctamente, yo en mi caso no lo tenía asi que explicaré brevemente los pasos que tenemos que seguir.

Lo primero es tener corriendo PHP, Apache2 y MySQL en nuestro servidor (esto no voy a explicar cómo se hace pero un día de estos subiré un artículo explicándolo). Si nuestro servidor va bien y todo funciona correctamente lo único que tenemos que hacer es instalar PHP5-curl (una extensión para PHP5), mediante el siguiente comando (Linux):

sudo apt-get install php5-curl

sudo /etc/init.d/apache2 restart -------------> Reiniciamos el servicio de apache

Además es posible que necesitemos instalar estas librerías, para curarnos en salud las instalamos y así nos ahorramos quebraderos de cabeza:

sudo apt-get install curl libcurl3 libcurl3-dev

Paso 6

Configurar el fichero php.ini (/etc/php5/apache2/php.ini) y añadir la siguiente línea:

extension=curl.so

Nota: Si la encontramos comentada la podemos descomentar y listo, en mi caso concretamente no aparecía asi que lo hice manualmente.

Volvemos a reiniciar el servicio apache2 cómo hemos visto anteriormente.

Paso 7

Subir el plugin que hemos descargado a nuestro CMS Joomla desde el Gestor de Extensiones:

La instalación será automática y ya tendremos casi todo hecho, una vez hecho esto deberemos volver al área de desarroladores de Latch.

Paso 8

Crearnos una app en nuestra cuenta de desarrolladores de Latch, sólo le tenemos que dar un nombre a esta aplicación, una imagen (opcional), un correo electrónico y teléfono de contacto (ambos opcionales) y decir si queremos un segundo factor de autenticación (en nuestro caso lo dejamos deshabilitado) y el campo "Bloquear tras consultar" también lo dejamos en deshabilitado:

Paso 9

Ahora nos vamos otra vez a nuestro CMS, en este caso a "Extensiones" > "Plugins" > Buscamos "Latch":

Ahora hacemos clic en dicho plugin y procedemos a configurarlo, lo único que tenemos que hacer es introducir el ID de la aplicación y su número secreto, simplemente basta con hacer un Copy&Paste de estos valores que nos salían al hacer la aplicación en el área de desarrolladores. No tenemos que configurar ningún parámetro más, sólo estos dos, pero aseguraros de que están bien, aunque haciendo un copia y pega pocos fallos puede haber pero bueno, más vale prevenir que curar....

¡¡¡Ni se os ocurra tocar el valor del campo HOST o no os funcionará!!!

Paso 10

Este es el último paso y es el que confirmará si todo lo hemos hecho correctamente o moriremos en el intento, esperemos que no...

Lo único que tenemos que hacer es irnos al Front-End (lo bonito, lo que ven los usuarios normales y corrientes, a esos a los que te entra ganas de tirarlos por la ventana a veces) e iniciar sesión con un usuario, en este caso yo lo he hecho con un usuario con privilegios de administrador porque quiero dar protección a este usuario en concreto. Una vez iniciemos sesión nos saldrá algo parecido a esto:

Ahora le daremos a parear cuenta.

Posteriormente nos vamos la app de Latch descargada en nuestro teléfono, le damos a "Añadir nuevo servicio" > "Genear nuevo código", se nos generará un código aleatorio y ese código es el que tenemos que introducir en el campo de "Escribir el token de pareado" antes de que caduque el tiempo (hay que ser una tortuga escribiendo para que no te de tiempo):

Si todo lo hemos hecho bien ya tenemos esta cuenta pareada y podremos controlar los accesos bloqueando o no los inicios de sesión con dichas credenciales.

Aquí os dejo un vídeo de cómo funciona esta maravilla de herramienta:

Aparte os dejo  un enlace a otro video-tutorial dónde se pueden ver los pasos de una manera más visual:

https://www.youtube.com/watch?v=LnmnZnTkUec

Instalar TV-MAXE (igual que SopCast)

Buenas a todos, hoy os traigo un tutorial sobre cómo instalar en sistemas operativos Linux, la herramienta TV-MAXE, la cual nos permitirá poder visualizar contenido multimedia (vídeos) en streaming. Esta aplicación funciona de la misma manera que la famosa aplicación SopCast, pero en linux da algunos quebraderos de cabeza a la hora de instalarlo, sin ir más lejos a mi mismo me ha pasado esto que acabo de mencionar. Cómo ya me cansé de romperme la cabeza sin conseguir ningún resultado, opté por buscar otras soluciones, en este caso TV-MAXE, un programa gratuito para sistemas linux y que os lo podeís descargar directamente desde los repositorios de Ubuntu. Para no extenderme demasiado explicando cómo funciona dicho programa os dejo un video-tutorial que además podeís ver en mi canal de YouTube, aquí os lo dejo:

Espero que os guste y si es así comentad y darle al like!! QUE ES GRATIS COÑO!! jajaja

Un salu2

Instalación de un Sistema Operativo en un VHD

En este vídeo muestro cómo poder instalar en un disco duro virtual un sistema operativo. Cabe decir que por ahora sólo se puede hacer esto con sistemas operativos de Microsoft. una utilidad muy potente que podemos hacer con esto es poder llevarnos el VHD a otro equipo y utilizarlo en el sin tener que realizar ninguna instalación porque previamente ya la hemos hecho.

Simulador de Arduino

El otro día buscando información para un proyecto de la semana de la ciencia que se basa principalmente en Arduino, encontré una página muy interesante que ofrece un simulador de este. Esta página es http://123d.circuits.io/

Lo único que debéis hacer es registraros con un correo electrónico y una contraseña para poder acceder a todas sus herramientas. Una vez nos hallamos registrado y logeado le damos a la opción "New BreadBoard Circuit".

Aquí podremos empezar a construir nuestro proyecto de Arduino y agregarle todos los componentes que deseemos para realizar pruebas o lo que nos apetezca. También nos ofrece la posibilidad de escribir código y probarlo y luego descargarlo para utilizarlo en un Arduino real, esto es útil para gente como yo que no controla mucho aún de este tema de circuitería y demás, por lo tanto si me equivoco en alguna conexión no correré el riesgo de quemar el dispositivo físico...jejeje. Pero bueno espero que os sirva de algo, a mi me está sirviendo de mucha ayuda y cuesta, pero con ilusión, ganas de aprender y perseverancia no hay nada imposible de conseguir. Un salu2 a todo el mundo.

No hay nada 100% seguro...

Si sois informáticos seguro que mas de una vez alguien os habrá preguntado que puede hacer para que no le entren virus en el ordenador y a menudo, de paso, también os mostrarán su incomprensión de porque esto les sucede si ellos tienen un antivirus instalado... Seguramente os habréis cansado de repetirles a esas personas que por tener antivirus no están totalmente protegidos, de hecho, nadie lo está cuando se sienta delante de un ordenador y comienza a navegar por Internet. A través de mi experiencia yo puedo decir que este tipo de personas no actualizan esos antivirus (que es algo esencial para que al menos te pueda "proteger"), tampoco sus sistemas operativos ni las aplicaciones. Para quien no lo sepa las actualizaciones son, a grosso modo, parches que solucionan en parte una brecha de seguridad existente en una aplicación o sistema operativo, por lo tanto es de entender que si no actualizamos a veces, no siempre, podemos estar expuestos a ataques de crackers, ciberdelincuentes...etc. Digo que no siempre esto es así porque es recomendado LEER que estamos actualizando y posteriormente determinar si queremos aplicar estas actualizaciones o no. Otra de las cosas que debemos tener en cuenta es el elemento humano, con esto me refiero a la forma de navegar por la red que tengamos cada uno, hay que tener cuidado en que páginas nos metemos, donde nos registramos, que correos abrimos...etc, y por favor no ser tan tontos de hacer clic en anuncios del tipo "has ganado un iPhone" o "Por ser el visitante número 1000 te has llevado un premio", a menudo son estafas por no decir SIEMPRE. Para concluir animo a toda la gente a estar al día sobre nuevos virus informáticos, ataques que se produzcan, nuevas actualizaciones...etc pero informense porque el conocimiento es poder y en este mundillo de la informática os puede salvar de mas de una mala pasada...recuerden que no hay nada 100% seguro.
Un salu2 y HASTA LA PRÓXIMA!!!!!
;)

Crear Live USB con Datos Persistentes

¡¡¡Buenas a todo el mundo!!!
Hoy les traigo una explicación sobre cómo crear un Live USB con Datos Persistentes, es decir, que no se borrarán al menos que nosotros queramos.
Lo primero que tenemos que tener es el programa Universal USB Installer. También será necesario una imagen ISO de una distribución Linux (a ser posible lo más ligera posible), en mi caso he elegido Xubuntu 10.04 LTS. Cómo es lógico, también necesitaremos un PenDrive USB de al menos 2GB de capacidad para no tener problemas.
Una vez dispongamos de todas las herramientas anteriormente mencionadas nos disponemos a realizar los siguientes paso:

1. Abrimos el programa Universal USB Installer.
2. Nos vamos a la opción "Step 1", dónde nos indica que seleccionemos la distribución Linux de la cuál vamos a crear el Live USB.
3. Elegimos nuestro sistema operativo (también puede ser un Windows), en mi caso elijo Xubuntu.
4. En la opción "Step 2" le damos a "Browse" para buscar dónde tenemos la ISO del sistema operativo del que vamos a crear el Live USB.
5. En la opción "Step 3" elegimos la unidad la cuál vamos a hacer booteable, en mi caso el USB que me aparece de 1GB (aunque es de 2GB, pero tenia datos).
6. Automáticamente nos aparecerá debajo una barrita en la cuál podemos indicar el espacio que le vamos a asignar a la partición dónde se guardan los datos persistentes. Le dais el tamaño que querais pero estando seguros de que no le quitais espacio al sistema operativo a instalar.
7. Por último paso le damos a "Create" y dejamos que realice todas las operaciones.

Cuando se termine de crear el Live USB sólo tenemos que reiniciar el equipo, acceder a la BIOS y poner cómo primera opción de arranque la unidad del Live USB. Arracará el sistema operativo y sin instalarlo (sólo probándolo), probad a hacer un documento de texto y lo guardais en el escritorio, volveís a reinicar el equipo y a arrancar por el Live USB y vereís cómo el documento no se ha borrado y sigue dónde lo dejasteis. A continuación os dejo un video tutorial para que veais los pasos de una manera más visual:

NOTA:
El nombre de la partición, que crea este programa, dónde se guardan los datos persistentes se llama "Casper".

Instalación de MS-DOS 6.22 en VirtualBox

¡¡¡Hola a todos!!!
A continuación vamos a aprender a cómo instalar MS-DOS 6.22 en VirtualBox. Este sistema operativo es un poco complicado de instalar en una máquina virtual pero a la vez es un proceso muy rápido. Necesitamos el programa VirtualBox, un disquete de arranque virtual (.img) y una imagen ISO que contiene los archivos necesarios para instalar MS-DOS 6.22. Dejaré los recursos necesarios a continuación del vídeo mediante enlaces. Bien, vamos a empezar a instalarlo, los pasos que debemos seguir son los siguientes:

1. Primero abrimos VirtualBox.
2. Hacemos clic en "Nueva", le ponemos un nombre y elegimos como tipo "Other" y versión "DOS".
3. La memoria RAM, el tamaño del disco duro y demás lo dejamos por defecto, no son necesarios más recursos hardware.
4. Una vez creada la MV nos vamos a "Configuración" > "Almacenamiento" > Ahora le insertamos el archivo de disquete virtual de arranque y también la imagen ISO que contiene los arhivos necesarios para instalar MS-DOS.
5. Ahora arrancamos la MV, cuando carge el disquete de arranque (A:) lo primero que vamos a hacer es crear una tabla de particiones.
6. Para crear la tabla de particiones introducimos el comando "fdisk" y pulsamos "Intro" hasta que nos indique que es necesario reiniciar, cuando nos pida esto volvemos a pulsar la tecla "Intro" y se reiniciará la MV.
7. Cuando vuelva a cargar por completo otra vez el disquete de arranque (A:) introducimos el comando "format" seguido de "C:". Esta última letra indica la unidad que va a ser formateada, en nuestro caso será "C:" que representa a el disco duro.
8. Nos preguntará si le queremos dar un nombre a este dispositivo pero podemos dejarlo en blanco. El formateo se realizará rápidamente.
9. Una vez formateado "C:" vamos a dirigirnos a la unidad de CD, para ello introducimos "R:". Una vez aquí primero introducimos el comando "dir", que sirve para mostrar los directorios (carpetas). Ahora nos dirigimos a la carpeta dónde están los archivos para la instalación de MS-DOS 6.22, la otra carpeta es para instalar Windows 3.11, pero eso ya lo veremos en otra prática de máquinas virtuales. Cómo observareis en el vídeo que os dejaré, yo este paso no lo hago y hago directamente el siguiente, porque la imagen ISO que yo utilice la creé yo y preferí no incluir también Windows 3.11 en la misma imagen, pero os funcionará igualmente.
10. Para acceder a susodicha carpeta introducimos el comando "cd" seguido de el nombre de la carpeta.
11. Una vez dentro de la carpeta introducimos "instalar.exe" y automáticamente empezará el proceso de instalación, este paso sólo hay que leer lo que pone y darle las teclas correspondientes para continuar, una vez se instale el Sistema Operativo MS-DOS nos dirá que el disquete se utilizará cómo disquete de desinstalación, por lo tanto ya no podrá ser utilizado para posteriores instalaciones, esto es IMPORTANTE comprenderlo.
12. Reiniciamos la máquina virtual y quitamos tanto la unidad de CD virtual, cómo la unidad de disquete virtual. Ya tendríamos instalado MS-DOS 6.22 en VirtualBox.

*Notas:

• Importante leer el paso 9 por si algo no nos sale bien.
• MS-DOS no reconoce el teclado español, por lo tanto para poder acceder a la unidades "C:" y "R:" y poner los dos puntitos de después de las letras tenemos que pulsar la combinación de teclas "MAYÚS (No Bloq. Mayús) + Ñ"

Aquí les dejo el vídeo para que vean mejor los pasos a seguir: