jueves, 16 de febrero de 2012

Mejorar la conexión ADSL (parte 2): Ejemplo

Como no hay nada como un ejemplo para entender las cosas...


Aunque es un ejemplo bastante sencillo (hola mcguli), para el resto de los mortales, si hay alguna duda, nada más preguntar en los comentarios.

Edito: no todas las versiones del TP-Link WR740N soportan el DD-WRT, se puede consultar la lista completa aquí. Para saber qué versión tienes, nada más mirar en la parte de abajo del router.

Parte 1

Crear una VPN para acceder desde cualquier lugar a la red de casa

Siguiendo con la mejora de la conexión en casa, una de las cosas más útiles que se pueden hacer es crear un servidor VPN (Virtual Private Network, o Red Privada Virtual).
El tener un servidor VPN nos va a permitir conectarnos a nuestra propia red en cualquier momento, para cualquier tarea, descargar un archivo en el ordenador de casa, coger ese archivo que nos hace falta y se nos ha olvidado, o cualquier cosa que se nos ocurra.

Actualmente hay varios protocolos de conexión, y servidores gratuitos y de pago, en definitiva, mil y una formas de conexión, pero el que voy a comentar a lo largo del post es el protocolo PPTP, uno de los más extendidos, y que se puede configurar en cualquier sistema operativo y casi todos los dispositivos móviles modernos.

Así mismo, la configuración la voy a hacer en base a un router con el firmware DD-WRT (comentado en este post), actualmente un router en el que se pueda instalar este firmware se encuentra desde poco más de 15€ (aquí o aquí).

Requisito inicial - IP estática


Un requisito imprescindible, es tener IP estática, lo cual vale unos 5 a 10€ al mes, dependiendo del operador. Esto es necesario para poder localizar nuestra puerta de entrada a la red de casa.

Afortunadamente hay alternativas gratuitas, de tal forma que además de evitar tener que aprendernos una IP en formato (87.15.28.69), nos aprenderemos una dirección mucho más fácil de recordar (sesamo.no-ip.es). Lo que hacen estas alternativas es instalar un pequeño programa en el ordenador, de tal manera que  periódicamente envía a sus servidores nuestra IP pública.

La más conocida es la página no-ip, que tiene un servicio gratuito que puede darse de alta aquí.

Otra de las ventajas que tiene no-ip es que se suele integrar con nuestro router, ya sea un modelo ADSL normal, o el DD-WRT. Por ejemplo, en mi router ADSL está bajo la pestaña Dynamic DNS:


Igualmente podemos instalarlo en el router con DD-WRT, pero no funcionará correctamente a no ser que tengamos conexión por cable o un modem ADSL, ya que nos devolverá la dirección IP de nuestra red interna. Es decir, si al configurarlo vemos una dirección del tipo 192.168... o parecida, es que no se puede configurar en el DD-WRT.

Como última opción, siempre podremos instalarlo en un ordenador, y cada vez que este inicie actualizará la IP pública.

Configurar VPN en DD-WRT

Una imagen vale más que mil palabras:


Como se ve, la configuración no puede ser más sencilla, hay que poner la IP pública (192.168.0.2) en DNS1, WINS1 y Server IP, y en Client IP(s) asignar un rango de IPs a asignar para los clientes que se conecten (a ser posible que no choque contra los asignados por DHCP).

El CHAP-Secrets es la configuración de usuario y password, aquí se pueden añadir tantos como deseemos. Cada línea tiene que estar compuesta por:
Nombre de usuario (espacio en blanco) (asterisco) (espacio en blanco) Contraseña (espacio en blanco) (asterisco) 

Es importante respetar el espacio en blanco y los asteriscos, ya que sino, no funcionará.

La información completa, la he sacado de aquí.

Y no tiene más, a partir de entonces podremos configurar una conexión PPTP desde cualquier sitio que queramos.

Ejemplo iPhone:

A partir de ese momento, cuando activemos la conexión VPN tendremos un acceso directo con la red de nuestra casa.

Utilidades de la VPN

Digamos que hay dos utilidades principales:

  • Acceder a los recursos de nuestra propia red: ver archivos, imprimir, controlar ordenadores, etc.
  • Proporcionarnos seguridad y anonimato.

El primer uso es muy fácil de entender, pero el segundo no es tan fácil, ¿a qué me refiero con esto?
Imagina que estás de viaje en otra ciudad (o pais), se está haciendo de noche y no tienes hotel, pero estás tranquilamente en una cafetería con wifi, y decides buscar un hotel directamente en internet.
¿Estás seguro de que nadie está vigilando esa wifi con malas intenciones? ¿te arriesgas a dar todos tus datos a través de una wifi compartida?

La solución es conectarte a la VPN de tu casa, que es un túnel protegido, y realizar la reserva a través de la VPN (para ello hay que tener marcada la casilla "Enviar todo el tráfico").
Se entiende mejor con un esquema:


Si utilizamos una VPN, el problema desaparece:


Pues nada más, espero que salgas convencido de montar tu propia VPN en casa.

martes, 14 de febrero de 2012

¿qué diferencia hay entre un router ADSL y un router neutro?

Me gustaría explicar las diferencias que hay entre los dos tipos de router, para clarificar un poco el post anterior del DD-WRT. Lo primero es saber qué es un router.
Según la wikipedia:
Un router —anglicismo, también conocido como encaminadorenrutadordireccionador o ruteador— es un dispositivo de hardware usado para la interconexión de redes informáticas que permite asegurar el direccionamiento de paquetes de datos entre ellas o determinar la mejor ruta que deben tomar.
Por explicarlo fácilmente, imagina una oficina, donde cada trabajador representaría un ordenador. Piensa que esa oficina tiene cuatro personas. ¿La comunicación es fácil, no? Nos conocemos todos y no hay problema. Todo el mundo sabe lo que tiene que hacer
Ahora imagina que la oficina tiene 30 personas, ¿Nos conocemos todos? Probablemente sí, pero ya si entra alguien nuevo no puedes conocerlo bien, el trabajo tarda más en distribuirse, las responsabilidades están más diluidas... se empiezan a ver los problemas.
Piensa que en vez de 30 somos 200 personas trabajando, y todas en la misma habitación. ¿A que es imposible? Una de las soluciones más fáciles es dividir en departamentos y poner un jefe que se encargue de la comunicación entre los diferentes departamentos.

Pues bien, eso es a grosso modo, lo que hace un router. Segmenta las redes, para que la comunicación sea más efectiva y todo el mundo tenga a quien preguntar.

Ahora que ha quedado un poco más claro qué es un router, veamos cómo nos llega internet a casa:


El punto clave es que siempre hay un modem, que nos permite comunicar entre la centralita del operador y nuestra casa / oficina. En un router neutro el modem es externo, y en un router ADSL está incorporado.

Con un modem ADSL el esquema quedaría así:

Con un router neutro el esquema sería el siguiente:


En resumen, si tienes internet con operador de cable, tienes un router neutro, el modem es externo.
Si tienes ADSL, no necesitas router neutro.

Aparte de la inclusión del modem, ¿hay alguna diferencia más?

Aunque no debería haber ninguna diferencia entre los dos tipos de router más allá de la inclusión o no de modem, lo cierto es que normalmente sí que hay más diferencias.

Por requerimientos de mercado o políticas de empresa -quien sabe-, los router ADSL suelen ser productos de bajo coste con funcionalidades muy básicas a fin de ajustar el precio lo máximo posible. Es por esto que los operadores los suelen regalar.

Los routers neutros normalmente tienen más funcionalidades e incluso mejor calidad de fabricación, y por estos routers normalmente se suele pagar un alquiler, o tienen un precio de adquisición.

Debido a esto yo personalmente tengo un router ADSL que lo utilizo solamente como modem, y además un router neutro (adquirido aparte) que utilizo porque mejora la gestión del P2P, distribuye mejor la carga de trabajo y demás cosas comentadas en el anterior post.

Espero haber aclarado algo y no haber hecho más lio =)

miércoles, 8 de febrero de 2012

Gestionar eficientemente las contraseñas

Últimamente estoy viendo que casi todo el mundo que conozco tiene problemas con las contraseñas, por dos motivos generalmente:
  • Usan la misma contraseña para todo: esto es el peor error. Yo mismo he sido víctima de fraude por internet cuando me robaron una contraseña.
  • Usar una contraseña diferente en cada sitio, y más tarde olvidarla, o perderla, lo que conlleva a login duplicados, o no poder acceder en un futuro.
¿Por qué es importante tener una contraseña diferente para cada cosa?
Esto creo que es de sentido común, si alguien se hace con la contraseña de un sitio, sólo podrá hacer daño en un lugar concreto, pero si las tenemos compartidas en varios sitios, podrá desde reservar un viaje a vaciarnos la cuenta del banco...

Hace unos años este tema no era demasiado importante, ya que el uso de internet aunque en auge era bastante limitado. Ahora mismo está muy extendido el uso del comercio electrónico o de la banca por internet, es decir, de sitios con información sensible.

Tener una contraseña para cada sitio no es fácil, y el crearlas en base a un patrón no tiene mucho sentido, porque podríamos seguir siendo vulnerables, es decir, nos encontramos con algo como esto:

Y esto sólo tomando en cuenta unos pocos casos...

La razón de existir de este post es la existencia de un programa que nos permite que no tengamos que memorizar todas las contraseñas, sino que existirá una contraseña maestra, que abrirá el programa y éste será el encargado de recordar todas las contraseñas:

Como se ve en el gráfico, nosotros sólo hemos de preocuparnos de iniciar sesión en un sólo sitio, y automáticamente la aplicación nos irá recordando e introduciendo nuestro usuario y contraseña.

¿Un gestor de contraseñas? ¿Eso qué es?

Así se denominan los programas que nos permiten a partir de una única contraseña, recuperar las del resto de servicios. Además de eso, nos permiten generar contraseñas seguras (largas y sin sentido), introducir formularios automáticamente, guardar datos de tarjeta de crédito, o incluso notas privadas.

Los gestores de contraseñas, hay de varios tipos, atendiendo al uso tendríamos:

  • Página web normal. Está disponible en todo momento (y no se pierde al formatear), pero más lento. Por ejemplo PassPack.
  • Aplicación de escritorio. Es más rápido -y seguro-, pero las contraseñas sólo están disponibles en el ordenador. Un ejemplo sería 1Password.
  • Extensión de navegador. Tiene las ventajas de las dos anteriores, siempre disponible y una velocidad elevada. Por contra es menos seguro que una aplicación local del ordenador. LastPass y RoboForm pertenecen a esta categoría.
Además de esta clasificación tendríamos gratuitos o de pago.


¿Cual elegir?

Pues eso dependerá principalmente de las necesidades de cada uno, yo por ejemplo no suelo realizar compras en el teléfono móvil, con lo que para mi los que más sentido tienen son las extensiones de navegador -Chrome o Firefox-.

Actualmente el que utilizo es LastPass. Creo que es uno de los más completos y es compatible con casi todos los sistemas. Y es gratuito.

El otro que tiene muchísimo éxito es 1Password, que pese a ser una aplicación de escritorio, permite compartir las contraseñas a través de Dropbox.

En breve publicaré una entrada dedicada a LastPass, explicando cómo instalarlo, configurarlo y utilizarlo.

martes, 7 de febrero de 2012

Homenaje a los jefes-jefes

Pues hoy me gustaría dedicar una entrada a referenciar uno de mis blogs favoritos, "al otro lado del mostrador", y en especial a la entrada de hoy, que creo que refleja a la perfección el espíritu que se vive en gran parte del país y que es buena parte de la culpa de nuestros males:

Este es el artículo.

Aunque es largo, recomiendo leerlo detenidamente =)