Alerta por falla de seguridad en tu router

  • -

Alerta por falla de seguridad en tu router

Ahora aparece en las noticias y empiezan a llover las consultas desesperadas. “Me están espiando?”. “Me están robando el wifi”. “Tengo que cambiar el router?”

No. O sí… la respuesta correcta es “podría ser”, pero no hay mayores motivos de preocupación. Este es un caso similar a las vulnerabilidades Meltdown y Spectre que afecta a los procesadores de casi la totalidad de las computadoras del mundo, descubierta no hace mucho y que no tiene solución por parte de los usuarios, pero tampoco implica que que sí o sí te vas a ver afectado personalmente. En ese caso la únicas soluciones viables vienen por el lado de mantener actualizados los sistemas operativos, siendo que los parches que mitigan el problema se van publicando y distribuyendo a través de los canales de actualización automática de cada sistema.

En el caso de la vulnerabilidad descubierta en un gran número de routers la actualización del firmware (el programa interno que los hace funcionar), no es algo que esté fácilmente al alcance del usuario promedio. Tampoco es el primer agujero que se haya descubierto, ni será el último, pero ciertamente es el que más popularidad ganó en los medios. Desde el 2014 se avisa periódicamente de alguna vulnerabilidad en routers, sea por un virus que modifica los permisos de acceso, o por fallas en los protocolos de seguridad WPA, WPS, WPA2….

Se trata en todos los casos de problemas de diseño de la seguridad de la programación, descubiertos por investigadores de seguridad de distintas empresas y la solución definitiva será esperar a que se vayan publicando nuevas versiones del firmware de cada dispositivo e ir actualizándolo oportunamente o, más a mano para el simple mortal, esperar que nuevos modelos con el problema corregido aparezcan en el mercado y cambiarlo.

En general, las distintas vulnerabilidades permitirían a un posible atacante tomar control del router y luego modificar su configuración para permitirle acceder libremente a nuestra red o bien, como este último caso que nos ocupa, facilitarle el control remoto y el manejo de las conexiones de modo que alguien pudiera tener a su disposición una enorme flota de dispositivos desde los cuales orquestar ataques a servidores, propagar virus o lo que se le ocurra.

El robo de información desde el router es relativo, porque la data más sensible (datos y contraseñas bancarias, el acceso a redes sociales, el uso de servicios de correo online conocidos, por ejemplo), navegan hoy a traves de HTTPS, encriptadas entre el usuario y el servicio en cuestión y su decodificación es, si no imposible, por lo menos sumamente compleja. Pero si el atacante se infiltrara en nuestra red local (la red de trabajo de la oficina, por ejemplo), podría tener acceso a los mismos recursos que cualquiera de los equipos locales, dependiendo de la configuración de la seguridad interna. En la mayoría de los casos domésticos no existe tal seguridad y podría ser un tema… pero es de esperarse que el interés de un hacker esté centrado en casos muy particulares y no en el usuario doméstico común. Podría darse, pero…

Solución

Por el momento, la solución es muy sencilla: periódicamente hay que apagar el router unos segundos y volverlo a encender para que se restablezca el sistema original y se elimine cualquier alteración no permanente que pudiera afectar el funcionamiento.

Si ya habías tirado el router a la basura, corré a buscarlo.

Hasta hoy, no hay modelos nuevos en el mercado que hayan corregido fehacientemente esta vulnerabilidad. Mañana veremos…

 


  • -

ERROR DE WINDOWS ROLLBACK. Bucle de reinicios después de actualizar Windows 10

Fuente:  publicado Microsoft Answers

Existe un problema muy grave en Windows 10, relacionado con las últimas actualizaciones para las versiones 1709 y 1803, y que están sufriendo muchos usuarios. Parece tratarse de problemas graves de compatibilidad de hardware y software con estas últimas versiones que no tienen una explicación lógica. Muchos equipos que funcionaban perfectamente con versiones anteriores (1607, 1703) están experimentando ahora este problema y han dejado de funcionar.

Equipos que inmediatamente después de actualizarse a través de Windows Update, y reinciar para completar la instalación, ya no arrancan y presentan un problema de regresión: intentan regresar a la versión anterior pero no es posible, creándose un bloqueo interno que produce un bucle de reinicios (Windows Rollback loop).

Y más o menos la queja es parecida: “…Hace unos días al apagar mi ordenador (que hasta ese día funcionaba con el sistema operativo Windows 10) me daba la opción de “actualizar y reiniciar”. Tras el reinicio me aparece la pantalla que se muestra en la imagen…”

Imagen

¿Qué está ocurriendo?

Muchos equipos están afectados por este error provocado por ciertas actualizaciones de Microsoft. En algunos casos lo hemos intentado todo. Ninguna de las opciones del entorno de recuperación de Windows 10 (Windows RE) parece funcionar. Ni siquiera las soluciones que están previstas para este tipo de casos a través de la línea de comandos.

ACTUALIZACIÓN (22/05): Según las últimas noticias de Reddit, de este mes de mayo, parece ser que algunos antivirus, como AVAST y AVG pueden ser los culpables de este grave problema en Windows 10 con las últimas actualizaciones de Microsoft:

The latest update debacle: Windows 10 1803 upgrade and Avast Antivirus break everything

Así que si utilizas habitualmente alguno de estos antivirus, no lo uses de momento.

Nota de JADM: El mismo problema lo he detectado en equipos con soluciones de seguridad de ESET y McAfee. En mi opinión Microsoft Defender, presente por default en Windows 10, es la mejor opción y se debería eliminar cualquier otro antivirus. Esto por lo menos en cualquier entorno doméstico o de pequeña oficina sin requerimientos específicos de seguridad.

Llegados a este punto, sólo vemos una posible solución, mediante los siguientes pasos:

  1. Crear un medio de instalación de Windows 10 Actualización de Abril 2018 (versión 1803)
  2. Realizar una instalación personalizada de Windows 10
  3. Recuperar todos los archivos personales de los usuarios
  4. Formatear e instalar en limpio Windows 10, versión 1803 (este último paso es opcional, pero lo recomiendo porque se minimizan los problemas y errores que se producen al arrastrar actualizaciones de sistemas anteriores)

1. Crear un medio de instalación y realizar una instalación personalizada

Para descargar, crear un medio de instalación y realizar una instalación personalizada de Windows 10 Actualización de Abril 2018(versión 1803) invito a revisar el siguiente artículo de la comunidad:

Cómo realizar una instalación personalizada de Windows 10

Se trata en realidad de una instalación nueva en el mismo directorio donde está la instalación dañada. Mediante este tipo de instalación, se recupera toda la documentación y los archivos de las cuentas de usuario, pero se eliminan los programas instalados(esta es la factura que habrá que pagar). Una vez instalado el nuevo Windows 10, aparece una nueva carpeta llamada Windows.oldque guarda todos los archivos de todas las cuentas del sistema anterior, por tanto se podrán recuperar todos los archivos.

2. Recuperar todos los archivos personales de los usuarios

Como he comentado, la instalación crea la carpeta Windows.old que guarda todos los archivos de todas las cuentas del sistema anterior. Una vez iniciada la sesión en la nueva cuenta de usuario se podrá localizar la citada carpeta en el directorio raíz (C:).Recomiendo encarecidamente que se haga en ese momento una copia de seguridad de todos esos archivos en soporte externo (disco USB, pendrive, DVD, etc.)

3. Formatear e instalar en limpio Windows 10, versión 1803

Las instalaciones limpias, previo formateo del disco, tienen muchas más garantías de que se produzcan menos errores, por tanto es una opción válida cuando los sistemas actualizados de versiones anteriores empiezan a crear serios problemas. Para empezar es necesario eliminar todas las particiones y formatear el disco donde se halla la instalación personalizada. Sigue estos pasos:

1. Inserta el medio (DVD/USB) en tu equipo y reinicia

2. Arranca desde el medio de instalación (DVD/USB)

3. Selecciona Reparar el equipo

4. Selecciona Solucionar problemas

5. Elige Símbolo del sistema en el menú

6. Ejecuta los siguientes comandos que están en negrita y por el mismo orden:

Diskpart  (iniciará la herramienta Diskpart de línea de comandos)

List disk (observa qué disco es tu número de unidad de arranque, o sea, el número de disco donde está instalado Windows, generalmente es el disco 0)

Sel disk 0 (el disco 0 quedará seleccionado)

Clean (este comando limpiará todo el disco 0)

Convert gpt  (ejecuta este comando sólo si el equipo arranca en modo UEFI, con discos GPT; que hoy en día son la mayoría)

create partition primary size=40960 (este comando creará una partición primaria de 40 GB en el disco 0. Esto sólo es un ejemplo; si deseas elegir un tamaño diferente de partición multiplícalo por 1024 MB; por ejemplo si quieres que la partición de Windows 10 tenga 300 GB el valor size será 300×1024 = 307200)

active (ejecuta este comando sólo si el disco tiene estilo de partición MBR, no si el disco es GPT; este comando activará la partición en disco MBR)

format fs=ntfs quick (este comando hará un formato rápido en NTFS, preparando la partición para cargar windows)

exit (para salir de Diskpart)

exit (para cerrar la consola del Símbolo del sistema)

7. Ve hacia atrás y selecciona ahora Instalar

8. Sigue las indicaciones del programa de instalación. Para este caso puedes seguir este vídeo explicativo. Cuando llegues a la pantalla ¿Dónde quieres instalar Windows? le indicas la partición que acabas de crear.

4. ¿Qué ocurre si se produce de nuevo el mismo problema (Windows Rollback loop)?

En este caso será necesario volver a una versión anterior donde todo funcionaba bien. Para poder crear un medio de instalación de la versión anterior, invito a revisar el siguiente artículo de la comunidad:

Cómo volver a la versión anterior de Windows 10 (1703) si la nueva versión (1709) crea graves problemas en el equipo (Parte II)

Nota: el artículo también sirve para regresar a la versión 1709 si la nueva versión (1803) crea problemas, lo único que cambiarán serán los enlaces dinámicos de descarga.

Los usuarios que lo requieran pueden solicitar un enlace dinámico, respondiendo con un comentario en el citado artículo, para descargarse una imagen ISO de la versión 1709, o 1703. El artículo explica también cómo crear el medio y cómo proceder a su instalación minimizando posibles errores.

Nota de JADM: Lo que sigue explica el procedimiento para bloquear e impedir las actualizaciones, cosa que NO recomiendo a excepción de equipos destinados a un uso específico muy particular, equipos que trabajen desconectados de internet y aislados de accesos y unidades externas. En TODOS los demás casos, un equipo carente de actualizaciones está expuesto a graves problemas de seguridad e inestabilidad del sistema.

5. Bloquear la descarga e instalación de la versión 1803 (Actualización de Abril 2018)

Windows 10 se ha diseñado como un servicio en el que es necesario realizar actualizaciones de características y actualizaciones de calidad. Las primeras son las que agregan nuevas funciones y mejoran la interfaz y el rendimiento del equipo, son las nuevas compilaciones de Windows 10. Las de calidad son actualizaciones acumulativas y de seguridad.

Para evitar la instalación de la última versión de Windows 10, dependerá de la edición que se tenga instalada (Home o Pro) y de laintención, es decir si se quiere evitar la instalación por tiempo indefinido, o simplemente posponerla durante un tiempo determinado. En cualquier caso, las directrices para conseguirlo están especificadas en el siguiente artículo de la comunidad:

Cómo volver a la versión anterior de Windows 10 (1703) si la nueva versión (1709) crea graves problemas en el equipo (Parte I)

Nota: el artículo también sirve para bloquear la versión 1803.


  • -

Sicore: el error 20533 y su solución

El release 27 de la versión 8 del SICORE (Afip, SiAP… les suena?) trajo un montón de novedades pero, para no perder esa agradable sensación de estar trabajando con aplicativos de AFIP, incorpora tambien errores, olvidos y omisiones.

Por ejemplo, olvidaron empaquetar, junto con el instalador del aplicativo, los archivos de reportes necesarios para mostrar o imprimir los formularios resultantes. Esto genera, al momento de intentarlo, el error 20533. Invoca un error de acceso a la base de datos, pero no lo es… lo cual es muy lógico si no perdemos de vista que estamos en un entorno administrado por gente que hace las cosas como el… bueno, como las hacen…

Solución de AFIP

AFIP propone la solución a sus propias macanas. Aquí pueden acceder al link que permite descargar el archivo CERTRET.zip, que contiene dos archivos .rpt (reportes) que deberían solucionar el tema. Hubiese sido más sensato corregir el instalador disponible para la descarga, así el error ya no se repetiría en nuevas instalaciones, pero no. Mantienen en la sección Aplicativos el instalador que provoca el error y, por separado, ofrecen la solución. Por supuesto que, manteniendo los patrones de conducta reglamentarios, esta solución la mayoría de las veces, no soluciona nada. Principalmente porque suele faltar el reporte para generar volantes de pago, que en CERTRET.zip tambien olvidaron agregar.

Una que funciona

Ante todo, como hacen siempre, (porque SIEMPRE deben tomar esta precaución), harán una copia de la carpeta SICORE tal como se encuentre en este momento. Podrán guardar esa copia dónde les dé la gana. Sólo recuerden adonde fue que les dió la gana guardarla, para recuperarla en caso de catástrofe. Hecho esto, sigamos:

  1. Descarguen e instalen la versión 8 release 27 disponible en AFIP, desde este link.
  2. Descarguen el release 25 e instálenlo normalmente. Pueden bajarlo de aquí.
  3. Vayan a su copia (la que guardaron dónde les dió la gana) y copien los archivos sicore.exe y sis000027.mdb a la carpeta en la que tienen el sicore de trabajo. Normalente esta carpeta es c:\archivos de programa\Siap\AFIP\SICORE. Cuando el sistema les pregunte si desean remplazar los archivos existentes, respondan que sí haciendo click en el botón correspondiente.

Esto debería haber solucionado el tema.

 

 

 


  • -

Antes de vender tu Mac, dejala como de fábrica

Es la mejor manera de estar seguros de que el nuevo dueño, además de tu Mac, no se lleva consigo tus archivos, fotos, videos, contraseñas, Apple Id, etc…

Volver a instalar desde Recuperación de OS X

Normalmente es suficiente con este método. Claro que, al no borrar concienzudamente la data anterior, el nuevo dueño podría recuperar los datos antiguos haciendo uso de software de restauración de mayor o menor complejidad según el interes que tenga en apropiarse de tus cosas. Es la opción más rápida, pero no la más segura.

Si tienes un Mac de fabricación reciente, puedes utilizar Recuperación de OS X para volver a instalar OS X.

 

  1. Enciende el Mac.
  2. Inmediatamente después de escuchar el sonido de arranque, mantén pulsadas las teclas Comando y R del teclado.
  3. Deja de pulsar las teclas cuando aparezca el logotipo de Apple.
  4. Si se te pide, selecciona una red Wi-Fi, o bien conecta el Mac a Internet utilizando un cable Ethernet.
  5. Cuando aparezca el menú de recuperación, selecciona la opción Instalar OS X.
  6. Sigue las instrucciones que aparecen en la pantalla para seleccionar el disco de destino e instalar OS X.

Con estos pasos se vuelve a instalar la versión más reciente de OS X que tenías anteriormente instalada en el Mac. Si deseas volver a instalar la versión de OS X que se incluía con el Mac, mantén pulsadas las teclas Comando-Opción-R al arrancar. De este modo se iniciará el Mac desde Recuperación por Internet.

Restaurar desde una copia de seguridad de Time Machine

Esta opción es útil, más que para deshacerte de tu computadora, para recuperarla cuando no está funcionando del todo bien. A menos que cuentes con una copia del Time Machine hecha el día que compraste el equipo, luego de restaurarla seguramente va a incluir tu información personal a esa fecha.

Si dispones de una copia de seguridad del sistema creada con Time Machine, puedes Restaurar a partir de una copia de seguridad de Time Machine para volver a instalar OS X y los archivos personales. Si seleccionas esta opción se borrará la unidad de disco que estás restaurando y se restaurará la versión de OS X que se había instalado cuando creaste la copia de seguridad seleccionada.

  1. Reinicia el Mac. Pulsa inmediatamente las teclas Comando (⌘) y R después de escuchar el sonido de arranque para iniciar el equipo en Recuperación de OS X.
  2. Cuando aparezca la ventana de recuperación, selecciona la opción Restaurar desde una copia de seguridad de Time Machine.
  3. Selecciona el disco de copia de seguridad de Time Machine.
  4. Selecciona la copia de seguridad de Time Machine que desees restaurar.
  5. Haz clic en Continuar y sigue las instrucciones que aparecen en la pantalla para volver a instalar OS X y los archivos incluidos en la copia de seguridad.

Borrar la unidad de disco e instalar OS X

Para paranoicos, como yo. Haciendo uso de lo explicado en el punto 5 de esta opción, no queda rastro alguno de lo anterior porque el borrado seguro escribe datos aleatorios sobre la información antigua. Es imprescindible contar con una buena conexión a internet para poder reinstalar automáticamente el OS despues del borrado o vas a necesitar una copia del instalador en USB o DVD y hacerlo en forma manual.

Por lo general, no es necesario borrar el disco de arranque para volver a instalar OS X, ya que el Instalador de OS X se ha diseñado para permitir realizar una instalación in situ sobre la misma versión o las versiones anteriores de OS X. Si vas a entregar el Mac a un nuevo propietario, puede que quieras borrar el disco de arranque integrado antes de volver a instalar OS X.

Importante: Antes de borrar y volver a instalar, realiza la copia de seguridad de los archivos importantes. Si utilizas un MacBook, un MacBook Air o un MacBook Pro, asegúrate de que el adaptador de corriente esté conectado y enchufado a la toma de corriente mientras lleves a cabo estos pasos.

Puedes seguir estos pasos para borrar los archivos del disco de arranque e instalar una nueva copia de OS X:

  1. Antes de empezar, asegúrate de que el Mac esté conectado a Internet.
  2. Reinicia el Mac. Pulsa inmediatamente las teclas Comando (⌘) y R cuando escuches el sonido de arranque para iniciar el equipo en Recuperación de OS X.
  3. Cuando aparezca la ventana de recuperación, selecciona Utilidad de Discos y, a continuación, haz clic en Continuar.
  4. Selecciona el nombre del volumen del disco de arranque en la parte izquierda de la ventana Utilidad de Discos y, a continuación, haz clic en la pestaña Borrar.
  5. Si quieres borrar de forma segura la unidad, haz clic en Opciones de seguridad. Selecciona un método de borrado y, a continuación, haz clic en Aceptar.
  6. En el menú desplegable Formato, selecciona Mac OS Plus (con registro). Escribe un nombre para el disco y, a continuación, haz clic en Borrar.
  7. Cuando hayas borrado la unidad, cierra la ventana Unidad de Discos.
  8. Si no estás conectado a Internet, selecciona una red en el menú Wi-Fi.
  9. Selecciona la opción Reinstalar OS X.
  10. Haz clic en Continuar y sigue las instrucciones que aparecen en la pantalla para volver a instalar OS X.

Opciones adicionales

Si deseas volver a instalar la versión de OS X que se incluía con el Mac, o si tienes que volver a formatear todo el disco de arranque, pulsa las teclas Comando-Opción-R al arrancar. De este modo se iniciará el Mac desde Recuperación por Internet.

Si dispones de más de una partición (como Boot Camp) y quieres borrar todo el disco de arranque, puedes usar Utilidad de Discos para eliminar las particiones o volver a realizar la partición de la unidad. Inicia el Mac desde Recuperación por Internet y, a continuación, usa Utilidad de Discos para volver a realizar la partición del disco de arranque antes de borrarlo. Asegúrate de realizar la copia de seguridad de los datos importantes de todas las particiones antes de volver a realizar la partición de una unidad.


Buscar en JADM

Biblioteca