Aumentado la seguridad de internet en Debian GNU/Linux con PRISM Break

Ha llegado la hora de mejorar la seguridad de GNU Iceweasel en Debian GNU/Linux. Bueno, en realidad eso es algo que todo el mundo debe hacer desde un principio. No es que sea un navegador inseguro, pero puede ser mejor.

El proyecto PRISM Break (llamado así por el programa de vigilancia de la NSA) me ha ayudado mucho con esto. Personalmente te recomiendo que instales las siguientes extensiones para obtener un navegador mucho más seguro:

  • Adblock Edge, un bloqueador de anuncios (los cuales no solo son molestos sino que tienden a tener código que rastrea la ubicación del usuario o sus intereses personales);
  • Disconnect, un bloqueador de rastreadores (tales como aquellos encontrados en los infames botones de Facebook);
  • HTTPS Everywhere, el cual procurará que tu conexión sea siempre cifrada si el sitio web lo permite (este mismo blog es un ejemplo de ello);
  • NoScript, un bloqueador avanzado muy complicado de usar y que hace que sea muy difícil navegar normalmente, así que a los más expertos les dejo la tarea de ver de qué se trata;
  • Self-Destructing Cookies, destruye las cookies automáticamente, las cuales pueden ser utilizadas por terceros para saber cuál sitio web estábamos viendo antes de visitar el actual.

Esta página se actualiza periódicamente, así que es muy probable que en el momento que leas esta publicación alguna de mis recomendaciones sea obsoleta. Te recomiendo encarecidamente a revisar las recomendaciones actuales en https://prism-break.org/es/categories/gnu-linux/#web-browser-addons

Licencia Creative Commons
Esta obra de Allan Aguilar está bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.

Encabezado: NSA, National Security Agency headquarters, Fort Meade, Maryland

Particionando discos en Debian GNU/Linux con GParted

Hay alternativas más simples, pero algunos deseamos tener todo el control cuando gestionamos particiones en un disco duro. Quizás deseamos agrandar una partición, eliminar otra, o encoger alguna que no utilicemos tanto para dejar espacio para instalar otro sistema operativo en nuestra computadora.

Para esto y más recomiendo GParted en Debian GNU/Linux, un gestor de particiones avanzado pero fácil de utilizar, con el cual puedes experimentar antes de hacer cambios reales en el disco duro. Puedes formatear en ext4, NTFS, FAT, y puedes establecer una tabla de particiones MS-DOS o GPT. Y si solo deseas borrar rápidamente los archivos de tu memoria flash, esta aplicación también es para ti. Para instalarlo solo debes ejecutar este comando: # apt install gparted

GParted incluso detecta particiones cifradas con LUKS.

Licencia Creative Commons
Esta obra de Allan Aguilar está bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.

Encabezado: Vidar Løkken, Harddrive platters
Imagen: Bart Hakvoort, GParted, GPL 2

Protegiendo a Debian GNU/Linux con Firestarter

Por años he protegido mi sistema Debian GNU/Linux con Firestarter, un cortafuegos personal fácil de utilizar pero potente. Puede ser instalado con el comando # apt install firestarter

Vista principal de Firestarter, donde se puede monitorizar el estado actual de la conexión

Podrás configurarlo al ejecutarlo por primera vez mediante un asistente automático. Con este podrás indicarle a Firestarter cuál tipo de conexión usas y si deseas iniciar el cortafuegos inmediatamente.

Licencia Creative Commons
Esta obra de Allan Aguilar está bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.

Encabezado: Nicolas Perrault III, Great Wall of China July 2006
Imagen: Tomas Junnonen, Firestarter, GPL 2

Eliminando archivos con BleachBit en Debian GNU/Linux

Ah, al fin algo divertido. BleachBit permite eliminar los archivos temporales o innecesarios que han quedado en nuestro sistema Debian GNU/Linux, incluyendo los manuales que se encuentran en idiomas distintos de los que usamos regularmente. El comando para instalarlo es # apt install bleachbit

BleachBit tras eliminar mi historial de GNU Bash

Cuando utilizamos BleachBit por primera vez, este nos permitirá configurarlo. Personalmente prefiero marcar la opción «Sobrescribir archivos para ocultar su contenido», lo que ayudaría a evitar que un archivo sea recuperado (sí, es posible recuperar archivos eliminados de un disco duro aun después de formatearlo completamente). Luego, en la pestaña Idiomas, elegí conservar los idiomas inglés y español; sin embargo, si utilizas Debian GNU/Linux en otros idiomas, deberás marcarlos para mantenerlos activos.

Eso sería todo. Luego solo basta con divertirte marcando los archivos que desees eliminar. Con el botón Vista previa podrás ver de antemano cuáles archivos se eliminarán cuando hagas clic en el botón Limpiar.

También existe la opción de iniciar BleachBit en modo de administrador, lo que permite eliminar, entre otros, el historial y la memoria caché de APT.

Como nota, deseo indicar que la eliminación de archivos temporales son motivo de seguridad, pues alguien que logre acceso directo al sistema operativo podría revisar nuestro historial de navegación, las imágenes que hemos vistos en dispositivos externos, etc.

Licencia Creative Commons
Esta obra de Allan Aguilar está bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.

Encabezado: Erin Boyce, U.S. 5th FLEET AREA OF RESPONSIBILITY, (Aug. 12, 2009)
Imagen: Andrew Ziem, BleachBit, GPL 3

Procesando documentos con Kile en Debian GNU/Linux

Para quienes nos interesa la edición y procesamiento de documentos, y especialmente la diagramación de estos (¡seamos profesionales aun en lo pequeño!), existe la opción de utilizar LaTeX, un sistema de composición de textos con su propia licencia libre.

Esta es una muestra del código de un documento sencillísimo, pero se puede hacer mucho más, desde una carta personal hasta una serie de volúmenes enciclopédicos

El código de LaTeX puede resulte muy complejo para la mayoría, y lo fue para mí cuando lo conocí, pero tras una noche en vela, y gracias a un manual que encontré en Wikilibros, aprecié las maravillas de este tipo de procesamiento de documentos.

Si quieres una colección completa del código de LaTeX más una interfaz gráfica en Debian GNU/Linux, basta con instalar Kile junto a TeX Live con el comando # apt install texlive-full kile

Licencia Creative Commons
Esta obra de Allan Aguilar está bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.

Encabezado: Willi Heidelbach, Metal movable type, CC BY-SA 3.0
Imagen: Pascal Brachet, Jeroen Wijnout, Holger Danielsson, Michel Ludwig, Thomas Braun; Kile, GPL 2

Tomando capturas de pantalla con KSnapshot en Debian GNU/Linux

Supongo que te has preguntado cómo he tomado todas las capturas de pantalla que publico en este blog. Pues, como usuario de KDE, lo hago con KSnapshot. Es muy fácil de configurar y basta con presionar la tecla Impr Pant para activarlo.

¡Incluso puedes usar KSnapshot para tomar una captura de sí mismo!

Licencia Creative Commons
Esta obra de Allan Aguilar está bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.

Encabezado: Ricardo J. Reyes, The sun sets over a set of “Big Eyes” binoculars on the signal bridge of the USS Harry S. Truman while an MH-60S Seahawk assigned to the “Bay Raiders” of Helicopter Combat Support Squadron 28 airlifts several replenishment slings to the USS Dwight D. Eisenhower, Nov. 4, 2005
Imagen: Matthias Ettrich, Richard J. Moore, Aaron J. Seigo, Nadeem Hasan, Bernd Brandstetter, Urs Wolfer, Jani Huhtanen, Montel Laurent, Aurélien Gâteau, Aleix Pol, Alex Fiestas, Pau Garcia i Quiles, Martin Gräßlin; KSnapshot, LGPL 2.0

Instalando el reproductor SMPlayer en Debian GNU/Linux

Uno de mis reproductores preferidos es SMPlayer: Recuerda dónde quedé la última vez, puede adelantar o retrasar los subtítulos, es ligero y me gusta su ajuste de color predeterminado. Se instala con el comando # apt install smplayer

SMPlayer reproduciendo el documental La educación prohibida

Licencia Creative Commons
Esta obra de Allan Aguilar está bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.

Encabezado: Rama, CIMA mg 8376, CC BY-SA 2.0 FR
Imagen: Ricardo Villalba, SMPlayer, GPL 2
Documental: La Educación Prohibida, La educación prohibida, CC BY-NC-SA 3.0

Registrando todas las actividades en Debian GNU/Linux

Otra de paranoicos: Hay una forma de registrar todas las actividades del sistema Debian GNU/Linux. Esto incluye la hora en que el sistema ha sido arrancado. ¿Qué os parece? O sea, podríais verificar si alguien ha encendido la computadora cuando no estabais en casa.

Primero hemos de instalar Logcheck mediante el comando # apt install logcheck

Luego, hay que configurar logcheck para que registre todo. Es fácil, pues solo hay que editar el archivo /etc/logcheck/logcheck.conf mediante el comando # nano /etc/logcheck/logcheck.conf y modificar la línea que inicia con REPORTLEVEL para que en vez de server muestre workstation, así: REPORTLEVEL=”workstation”

Así es como necesitamos que quede. Se puede editar con el comando # nano /etc/logcheck/logcheck.conf.

Finalmente, para ver los registros, en una terminal hay que usar el comando $ mail (véase el manual para más usos de este comando).

Licencia Creative Commons
Esta obra de Allan Aguilar está bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.

Encabezado: Shizhao, A Madman’s Diary – Lu Xun
Imagen: Free Software Foundation, GNU nano, GPL 3

Desactivando ingresos desde internet en Debian GNU/Linux

Para los más paranoicos, hay un modo de desactivar cualquier ingreso desde internet a Debian GNU/Linux. Hay que editar el archivo /etc/security/access.conf con permisos de superusuario, borrar el carácter # de la línea que dice «#-:wheel:ALL EXCEPT LOCAL .win.tue.nl» y eliminar el resto de la línea tras LOCAL.

Así es como necesitamos que quede. Se puede editar con el comando # nano /etc/security/access.conf.

Es una especie de muralla anticrackers muy efectiva que evita la necesidad de revisar intentos de acceso. O sea, si queréis podéis corroborar quién ha intentado acceder desde afuera de la red local, pero sería meramente por curiosidad, ya que definitivamente nadie podrá jamás ingresar al sistema.

Licencia Creative Commons
Esta obra de Allan Aguilar está bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.

Encabezado: Tony Webster, DEFCON 22 – Home Insecurity: No alarms, False alarms, and SIGINT, CC BY 2.0
Imagen: Free Software Foundation, GNU nano, GPL 3

Accediendo a carpetas comprimidas en Debian GNU/Linux

Debian GNU/Linux tiene una amplia compatibilidad con las carpetas comprimidas, las que se abren con uno o dos clics; pero aun así podríamos ampliar un poco más esta compatibilidad para que incluya, entre otros, el popular formato 7z (mi preferido, por cierto). Simplemente ejecutaríamos este comando y listo: # apt install fastjar pax lzma p7zip lzop

Licencia Creative Commons
Esta obra de Allan Aguilar está bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.

Encabezado: Tony Webster, Documents, CC BY-SA 2.0