GTD (I)

GTD son las siglas de “Getting Things Done”, un libro de David Allen, y un sistema de gestión del tiempo y productividad. Nada más y nada menos. Para empezar, os diré que a primera vista no es nada espectacular, pero cuando empiezas a ponerlo en práctica te das cuenta de lo potente y revolucionario que es (parezco Steve Jobs en una Keynote). No es un método para trabajar más o para ser un obseso del trabajo, todo lo contrario, sirve para eliminar el estrés de esta vida (profesional y personal) de locos en las que estamos metidos en los albores del siglo XXI. 

Nos encontramos, sin duda, ante una revolución: “La revolución de la era de la información”.Precisamente por eso, este sistema puede ayuda a compatibilizar nuestra nuestro camino con esta nueva revolución y permitirnos nadar, sin ahogarnos, en el torrente de datos en el que estamos inmersos. Además, el sistema aporta orden y transmite confianza y por tanto, nos permite eliminar la sensación de estrés y empezar a disfrutar.

Sin más dilación, os presento: GTD: Getting Things Done

En próximos posts os contaré más cosas sobre el método y sobre la forma de aplicarlo y algunas herramientas.

Cifrado fácil de ficheros con OpenSSL

Si eres de los que te gusta más abrir una ventana de terminal que a un niño un caramelo, te voy a explicar un método sencillito para tener tus secretos a salvo. Vamos a usar OpenSSL para cifrar (encriptar) un fichero. Sí, sí ya sé que existen muchas formas de hacerlo: PGP, Truecrypt, ZIP, RAR, cifrando desde ficheros Office, etc. pero aquí lo voy a explicar con OpenSSL y por línea de comandos.

Si has visto OpenSSL y se te han puesto los ojos como platos porque últimamente has leído algo de una vulnerabilidad relacionada con él, no te preocupes, no afecta a lo que vamos a hacer ahora porque vamos a usar criptografía simétrica, no asimétrica (de clave pública). Además, a día de hoy, la vulnerabilidad está subsanada, pero te recomiendo revisar todas tus claves generadas en los dos últimos años, por si acaso.Bien, vamos al tema. Ejemplo facilón, tenemos un ficherito con secretos, por ejemplo, las tropecientas contraseñas que utilizas para distintas cuestiones y que deberás proteger con un cifrado si no quieres ver comprometida tu existencia digital (y algo más que la digital). Supongamos que ese fichero se llama passwords.txt. Vamos a cifrarlo con un par:

openssl enc -aes-256-cbc -a -in passwords.txt -out passwords.enc

Evidentemente, nos pedirá una clave, que será nuestra contraseña maestra, es decir, la que protege nuestro fichero que contiene todas nuestras contraseñas. Te puedes permitir olvidar todas, menos la maestra, y ni lo pienses, borra esa idea de la cabeza, no se te ocurra escribirla en ninguna parte. Hemos usado AES de 256 bits en modo CBC, la opción -a es para que la salida no sea un binario, sino que lo encodee a Base64 (usease texto imprimible para poder pegarlo en un email, por ejemplo). El fichero de salida contiene el contenido encriptado de nuestro fichero de contraseñas, passwords.txt. No debemos olvidar que no se ha borrado el fichero original, se ha generado uno nuevo, así que habrá que borrarlo para que nadie lo encuentre :)¿y alo has borrado? bien, y ¿por qué lo has hecho si todavía no sabes cómo desencriptar el fichero que acabamos de cifrar?  Bueno vamos a ver como se hace eso: 

openssl enc -aes-256-cbc -a -d -in passwords.enc -out passwords.txt

La diferencia es la opción ‘d’, evidentemente indica a OpenSSL que queremos desencriptar el fichero. El resultado lo deja de nuevo en passwords.txt, pero si sólo deseamos consultar el contenido del fichero cifrado, podemos obviar el -out passwords.txt y nos mostraría el contenido por la pantalla. Vale pero teclear todo eso es un poco palo cada vez que queramos hacer la operación. Cierto, pero para eso están los scripts, por ejemplo.

enc-dec.sh:
  openssl enc -aes-256-cbc -a -d -in passwords.enc -out passwords.txt
enc-enc.sh:
  openssl enc -aes-256-cbc -a -d -in passwords.enc -out passwords.txt
  rm passwords.txt
  echo "Fichero cifrado de pwds con AES 256 CBC encodeado en Base64" | mutt -a ./pwds.enc -s “Envío copia fichero pwds? cuenta decorreo(arroba)gmail.com

Mediante estos sencillos scripts puedes cifrar y descifrar con facilidad y además, cada vez he añadido una última línea, de modo que cada vez que se ejecuta el cifrado, envía un email adjuntando el fichero de contraseñas cifrado passwords.enc.A modo de copia de seguridad, esa línea la puedes poner antes del cifrado y así te enviará la última versión del fichero, antes de proceder a cifrar y borrar el fichero de testo plano, por lo que pueda pasar. 

España, regular en banda ancha

España ocupa el lugar número 20 en un ranking realizado por la Information Technology & Innovation Foundaton, en el que se tiene en cuenta la penetración de banda ancha en los hogares, así como la velocidad en Megabits de descarga de la conexión y el precio que se paga por cada Megabit. Conclusión, que pagamos mucho y recibimos poco frente a otros países. Los mejor situados: Corea del Sur, Japón, Finlandia, Holanda, Francia, Suecia y Dinamarca. Los peor parados de los 30 países analizados: Turquía y Mexico.  El estudio puede verse en este enlace.

Mejorar la apariencia de Leopard

Leo en Applesfera este post, que explica lo sencillo que es mejorar el aspecto de Leopard eliminando los rastros de la la interfaz Aqua, que la verdad no pegan demasiado con el nuevo estilo de Leopard. Por ejemplo, las barras de desplazamiento azules de muchas ventanas. Con este sencillo truco, que además es reversible, podemos mejorar dicha apariencia. La cosa es tan sencilla como copiar el fichero Extras.rsc (PPC) o Extras2.rsc (Intel) contenidos en este  enlace en: /System/Library/Frameworks/Carbon.framework/Versions/A/Frameworks/HIToolbox.framework/Versions/A/Resources/(hacedlo con un sudo porque se necesitan permisos de administración)Basta con reiniciar la sesión del usuario y voilà, adiós a las barras que no hacen juego con el sistema :) 

Full disclosure

El pasado día 3 de abril se celebró en Barcelona, previo registro, el evento AseguraIT II, con una agenda orientada específicamente a seguridad informática, como puede verse por el programa ofrecido:

  • Riesgos en sistemas de VoIP e IM 
  • Análisis forense en máquinas Windows 
  • Cuidado con lo que te comes
  • Protección de servidores web e inclusión de ficheros IIS 7: Novedades de seguridad

Haciendo gala de su gran preocupación por la seguridad que siempre ha tenido la gente de Microsoft, los responsables de la revista “Windows TI Magazine” (imagino que en su condición patrocinadores del evento) aprovecharon los datos del registro para enviar un e-mail a todos participantes en el evento, ofreciéndoles una oferta de suscripción gratuita a la revista por tres meses, eso sí, poniendo a las 124 direcciones de correo electrónico en el campo “CC”, ¡con un par, oiga! Lo que viene siendo un Full Disclosure sobre la seguridad del correo electrónico y los riesgos del Spam, todo junto y bien macerado. Por si esto fuera poco, entre las direcciones en cuestión figuran responsables de seguridad de varias empresas, miembros de las Fuerzas de Seguridad del Estado y en general un gran elenco de profesionales de la seguridad informática que están la mar de contentos y deseando suscribirse a la revista :) Por supuesto un fallo lo tiene cualquiera, y de sabios es rectificar, pero no, no ha habido ninguna disculpa, a pesar de las simpáticas respuestas de algunos de los destinatarios de la misiva. Y como siempre una imagen vale más que mil palabras:  

 

windowstimag