Cambiando contraseñas tras el Heartbleed

Esto es lo que debes saber sobre el Heartbleed del que tanto se habla estos días.

  • Hubo un problema bien gordo en gran parte de los sitios web.
  • Ya está solucionado.
  • Mientras estuvo roto era relativamente fácil robar contraseñas.
  • Cambia las contraseñas.

No es necesario cambiarlas todas, puedes consultar una buena lista de sitios afectados en este artículo de Mashable.

Sin embargo, recordar tantas contraseñas sin recurrir a poner la misma en todos sitios es un coñazo, así que lo más cómodo y seguro es usar una aplicación para gestionarlas.

Estas aplicaciones crean un archivo cifrado que sólo puede ser abierto conociendo la contraseña maestra. Aunque lo ideal es copiar manualmente el archivo de un dispositivo a otro, mucha gente lo guarda en su cuenta de Dropbox, lo que simplifica mucho las cosas.

KeepassX Software libre para Windows, Mac y Linux

KeepassDroid Software libre para Android.

MiniKeePass Freeware para iOS.

7Pass Código abierto para Windows Phone. (No permite modificar el archivo de contraseñas, pero se integra bien con Dropbox)

Advertisements

Breve reseña sobre nubes autoalojadas

En los últimos meses he estado probando diferentes soluciones de sincronización de datos a través de mi propio servidor.

 

ownCloud

Fue mi primera opción. Tiene repositorios para la mayoría de las distribuciones GNU/Linux, clientes para Android y iOS y más funcionalidades que ningún otro, ampliables a base de pluggins que desarrolla la comunidad. Incluye por ejemplo:

  • Sincronización de archivos.
  • Visor de fotos, vídeos y documentos.
  • Calendarios y agenda sincronizables por calDAV y cardDAV.
  • Servidor de FirefoxSync.
  • Compartición de carpetas entre usuarios del mismo servidor ownCloud.
  • Compartición de archivos (sólo lectura) con cualquiera que disponga del link.
  • Opción para montar nubes de otros proveedores (Dropbox, Google Drive, FTP, SAMBA…)

Algunas de ellas, especialmente el montaje de nubes externas dejan todavía mucho que desear en cuanto a estabilidad.

La sincronización era además absurdamente lenta en mi Raspberry Pi, así que decidí instalarlo en un netbook (Atom 1.8ghz, 1GB de RAM).

Parace ser que el rendimiento mejora si en vez de usar la base de datos sqlite que autoconfigura ownCloud se usa en su lugar mySQL o MariaDB, pero además de la lentitud había denido demasiados bugs a lo largo de varios meses, así que me cambié a Seafile.

 

Seafile

Seafile no tiene repositorios, ni calendarios, ni plugins y se echan en falta muchas de las funciones de ownCloud, pero funciona, y muy bien.

Es con diferencia mucho más rápido que ownCloud en la sincronización y al igual que este, incluye un historial de antiguas versiones de los archivos que hemos borrado o modificado en nuestro ordenador.

Es especialmente interesante para trabajo colaborativo, ya que permite compartir archivos, carpetas y hasta wikis entre los miembros de un mismo equipo, además de edición colaborativa de documentos de texto.

Tambien permite compartir archivos en modo sólo lectura con cualquier persona que reciba el enlace.

La instalación y configuración es mucho más sencilla que en ownCloud, pero se echa en falta un repositorio para simplificar las actualizaciones.

 

Pydio

El antes conocido como AjaXplorer es otra opción a tener en cuenta. Incluye muchas funcionalidades interesantes, pero por ahora su cliente de escritorio está en fase beta.

 

Y aunque no lo he probado, Radicale parece una opción interesante para sincronización de calendarios y contactos.

 

Ejecutar scripts desde cualquier directorio

Para sincronizar mis scripts entre mis equipos y ejecutarlos desde cualquier directorio sin el incómodo ./ inicial los guardo en una carpeta que sincronizo con Seafile e incluyo la ruta en ~/.bashrc

.bashrc es un archivo que se encuentra en nuestra carpeta de usuario. Para incluir nuestros scripts hay que añadirle las siguientes líneas:

    PATH=$PATH:$HOME/Seafile/scripts

Sustituyendo Seafile/scripts por la ruta de tu directorio de scripts.

Cómo cambiar el RSS de Facebook

Siguiendo en su línea habitual, Facebook no tiene opción ni información sobre como cambiar nuestra dirección de notificaciones RSS.

Esto es especialmente problemático si accidentalmente queda expuesta a terceras personas, pues no es necesario conocer la contraseña para leer las notificaciones.

A pesar de los quebraderos de cabeza que pueda ocasionar, la solución es simple:

Cambia la contraseña de Facebook.