BurpBlog

La premisa es muy sencilla: montar tu propia nube personal utilizando un disco duro externo, conectado a tu router Asus mediante el puerto USB.

Me consta que esto también es posible en la mayoría de equipos de serie media y alta de otros fabricantes, pero en mi caso, sólo he utilizado equipos Asus como routers neutros. Dicho lo cual, empecemos directamente dado que se trata de algo realmente muy sencillo.

Elementos necesarios Cualquier disco duro externo con conexión USB: mecánico, ssd, nvme… Router Asus con al menos un puerto USB y que permita DDNS Una dirección DDNS, la propia Asus nos provee una de forma gratuita. Aquí hay que matizar que no podemos elegir cualquiera. Sólo las que nos aparecen en el desplegable; lo cual limita -y mucho- empezando por la imposibilidad de usar uno de los servicios DDNS gratuitos más utilizados: DuckDuck DNS

2. Procedimiento

Conectar nuestro HD al router mediante el puerto USB. Si no hay problemas de formato, nos aparecerá como sigue:

Si hay problemas, desde la misma pantalla podremos darle formato (NTFS):

Activar el uso compartido del disco duro

Crear los directorios RAÍZ Muy importante Los directorios raíz -la cantidad que sea- se han de crear desde el propio interfaz del router. Una vez creados, no hay problema en crear subdirectorios desde cualquier otra interfaz que usemos para conectarnos.

Si no lo hemos hecho antes, habilitar DDNS con una dirección válida (Asus provee una gratuita) y el certificado gratuito y autorenovable de Let´s Encrypt

3. Acceso

Si todo ha ido correctamente, bastará con introducir en el navegador o programa de gestión de ficheros, la dirección de DDNS de nuestra página (del estilo MiNUBE.asuscomm.com) para acceder al login de nuestro AiCloud:

Una vez dentro, seleccionaremos nuestro disco duro y ya podremos interactuar con los ficheros:

4. Lo que podemos hacer con nuestra nube privada

Añadir, borrar, mover y editar ficheros Previsualizar algunos tipos de ficheros: jpeg y mp4 Escuchar ficheros mp3 Crear enlaces para compartir ficheros. Con la posibilidad de que éstos, sean temporales Compartir ficheros en Facebook y Twitter Acceder de cualquier dispositivo externo: móvil, tablet, Pc sobremesa, etcétera Cualquier cosa que se compatible con el protocolo SAMBA Si tenemos en cuenta que el coste -partiendo de que disponemos de un router de la marca- se limita al disco duro externo, creo sinceramente que no está nada mal.

En cuanto a temas de seguridad, tenemos toda la que nos provee nuestro equipo -que es mucha. Empezando por no permitir el acceso WAN y limitarlo a la parte LAN o mediante la VPN que el mismo router permite habilitar. En caso de requerir acceso WAN, también podemos configurar el FIREWALL. Lo único que no se contempla, es la encriptación de los archivos, pero eso es algo común a la mayoría de Nubes Privadas. Hay que irse a las de pago para poder tener dicha opción.

Resumiendo y poniendo mi caso como ejemplo; por unos 85 € (oferta mediante) dispongo de un disco duro externo NVMe PCIe 4.0 de 2 TB como “nube privada” para guardar mis ficheros, accesible desde cualquier dispositivo (escritorio inclusive) y fácilmente reemplazable.

También hay que tener claro lo QUE NO ES. Y obviamente NO estamos hablando de un NAS (aunque habría que ver si soportaría un DAS).

La mejor forma de ubicarlo es sencillamente atendiendo a su nombre: una nube personal como las que ofrecen Google Drive, One Drive, DropBox y similares, pero bajo nuestro control y en nuestro domicilio.

Después del buen sabor de boca que me produjo el descubrimiento e implementación de NextDNS, llega un nuevo servicio de DNS gestionable vía web totalmente gratuito y con aplicación Android, sin ningún tipo de limitación: se trata de RethinkDNS.

Voy a centrarme en la gestión vía web y dejaré para otro momento su aplicación. El entorno es mucho más sencillo y espartano que el de NextDNS, empezando por la imposibilidad de crear una cuenta y con ella administrar nuestras preferencias. Entras, seleccionas todo los filtros que quieras, eliges versión DoT o versión DoH y simplemente copias el enlace en el dispositivo que desees (router, sistema operativo, dns privado de Android, etcétera).

La página agrupa los filtros (listas de bloqueo) de diferentes formas para que pueda resultar lo más sencillo posible para cualquier tipo de usuario:

• Tal y como se ve en la parte superior, una primera clasificación sería por listas de bloqueo más o menos conocidas.
• Indicado en la parte derecha, hay otra clasificación por tipo: Parental Control, Security y Privacy.
• Y finalmente si nos fijamos también en la parte derecha, existe la opción de seleccionar “Simple” un modo donde nuevamente nos aparecen las listas agrupadas por las temáticas anteriormente citadas pero algo más desarrolladas:

También nos permite ver -que no editar- los nodos que conforman cada una de las diferentes listas:

Y finalmente, en función de las listas que hayamos escogido, nos generará el oportuno enlace DoT (1-acaab4a.max.rethinkdns.com) o DoH (https://sky.rethinkdns.com/1:AIAA8A==) para configurar en el dispositivo que deseemos.

Para saber más de la empresa, su equipamiento, instalaciones, partners, motivaciones, etcétera; hay un FAQ al respecto.

A destacar en mi opinión:

• sky.rethinkdns.com reenvía solicitudes de usuario a otro solucionador recursivo como Cloudflare 1.1.1.1, pero lo hace de una manera que no filtra la identidad del cliente.
• Rethink DNS se ejecuta en 300 ubicaciones repartidas por todo el mundo Por el momento hay importantes carencias como la imposibilidad de crear “listas blancas” o la citada anteriormente de no poder crear una cuenta para gestionar tus preferencias. Sí que ofertan cuentas pero a nivel empresarial.

En cualquier caso, siempre es buena noticia que se vayan sumando más iniciativas para gestionar de forma segura y privada nuestras peticiones DNS. Rethink DNS es, de momento, totalmente gratuita y cumple su función -demasiado si se nos va la mano con las listas de filtrado- y es una muy buena forma para empezar a tomarse en serio un aspecto tan importante de nuestra privacidad -y seguridad- como es el tráfico DNS.

Tras haber cambiado el nombre corporativo de Protonmail a Proton (Swiss Proton AG) la empresa suiza ya tenía en mente abarcar mucho más de lo que venía siendo su mercado principal: correo electrónico privado. Y tras el lanzamiento de Proton Calendar, Drive y VPN le ha tocado el turno a un nuevo gestor de contraseñas Proton PASS.

Proton PASS se mantiene dentro de la política general de la empresa, esto es; versión gratuita, código abierto y con e2e completo. Por el momento carece de aplicación para escritorio y/o de página web dedicada para su administración; hay que realizar todo el proceso desde la app o desde la extensión de navegador.

La interfaz (de momento sólo en inglés) está realmente cuidada, sobre todo si la comparamos con la espartana Bitwarden. De entrada nos permite crear:

Login para aplicaciones o páginas web
Hasta 10 alias de correo para registrarnos de forma anónima
Notas
Generar contraseñas

Una vez que creamos algún tipo de entrada, nos permite clasificarla dentro de categorías (Vault) de forma absolutamente personalizada. Pudiendo elegir el nombre, color y el icono (dentro de un pequeño banco de imágenes) para cada categoría.

Otro concepto muy interesante, es que en cada entrada se nos permiten añadir campos personalizados, lo que convierte la personalización en prácticamente ilimitada.

El generador de contraseñas también añade una curiosa opción, la de generar contraseñas aleatorias o “memorizables”. Las primeras ya son de sobra conocidas, y respecto a las segundas lo que genera son palabras con significado (en inglés) y un número, de forma que si realmente lo deseamos así, podamos llegar a memorizarlas.

La opción de crear alias de correo para registrarnos también es de sobra conocida, de momento está limitado a diez. El gestor de notas es muy simple y no incorpora ningún tipo de editor (se añora Markdown). Y acabamos con una funcionalidad me atrevería a decir imprescindible: la posibilidad de importar contraseñas y notas de otros servicios. El proceso es realmente sencillo y ha funcionado (importando desde Bitwarden) de maravilla:

Poco más que decir. Si ya conoces las aplicaciones de Swiss Proton AG, Proton PASS no desentona en absoluto. Funciona muy bien, tanto desde App móvil como desde extensión de navegador (Brave) y tiene toda la confianza que puedas tener en el resto de productos de la empresa. Presentación muy cuidada, personalizable y la promesa de que se irán añadiendo prestaciones. Añadir que incluye la opción TOTP para la verificación de dos pasos (2FA) sin coste alguno, teniendo en cuenta que Bitwarden requiere la suscripción Premiun ( si bien su coste es de 10$ anuales).

Personalmente lo llevó probando durante una semana y sólo puedo que recomendarlo. Aunque en mi caso y por temas de diversificación, pienso continuar con Bitwarden.

La IA (Inteligencia Artificial) ha llegado para quedarse. Con más o menos trabas, limitaciones y polémicas de por medio, es un hecho que la práctica totalidad de grandes empresas están apostando por implementarla de una u otra forma.

Y si hay un segmento donde, en mi opinión, es más que necesaria, es en todo lo relativo a la domótica/automatizaciones en general y a los altavoces “inteligentes” en particular. Etiquetar de “inteligente” a lo que puede hacer en estos momentos cualquier altavoz de Google o Amazon es poco menos que una broma. Y no sólo por todo lo que se está descubriendo a partir de la irrupción de ChatGPT y derivados. Repetir como un loro cuatro frases predefinidas, devolver como respuesta lo encontrado en una búsquedas web o ser incapaz de concatenar dos instrucciones; no ha sido, es ni será “inteligente” se mire por donde se mire.

Y aquí radica la magia que realmente podría obrar la IA en éste tipo de dispositivos:

Generar respuestas a partir de diversas fuentes
Crear todo tipo de escenas o rutinas a partir de instrucciones de voz
Concatenar varios tipos de instrucciones sobre diferentes elementos
Ayudar en la gestión de nuestra vivienda optimizando horarios y recursos
Llegar a informar -según parámetros- de potenciales situaciones de riesgo
etcétera, etcétera, etcétera…

Imaginad por un momento, que realmente se implementara una IA real en nuestra red domótica, mediante algún tipo de dispositivo actual (altavoz inteligente, router, hub domótico, miniPC…) o venidero; unido a la compatibilidad que asegura Matter y la eficiencia del protocolo Thread. Y puestos a soñar, imaginad que todo se gestionara de forma local…

El salto cualitativo respecto a todo lo existente, seria simplemente demencial. Tanto por las inmensas posibilidades que se irían generando como por la facilidad para su implementación. La domótica se abriría a todo tipo de personas, indistintamente de sus conocimientos técnicos o edad. Pensad tan sólo en lo concerniente a cuidado/asistencia a niños y personas mayores (dependencia). Y todo ello, con los conceptos que actualmente manejamos; algo que a buen seguro resultaría desbordado en cuestión de tiempo con nuevos usos y funcionalidades.

Pero parece que al menos de momento, no hay mucho interés en aunar IA y domótica. No tengo ninguna noticia sobre proyectos al respecto, es más, incluso la simple implantación de Matter parece haberse ralentizado por parte de Google y Amazon; mucho más preocupados por promover sus respectivas y propietarias inteligencias artificiales.

Esperemos que una vez queden asentadas las diversas IAs que pugnan por captar intereses e inversiones en múltiples campos de actuación; la domótica no acabe quedando al margen o tenga una consideración residual.

Parece que por fin, el interés por mantener cierto nivel de seguridad y privacidad en nuestras interacciones dentro de Internet, va aumentando día a día. Hay muchísimas personas, instituciones y empresas recalcando de forma constante la importancia de todo ello, tanto desde un punto de vista cualitativo como cuantitativo.

Cuantitativo porque sencillamente cada día pasamos más horas conectados a sistemas ubicados en Internet. Y cualitativo porque muchas de las acciones que llevamos a cabo pueden tener consecuencias muy importantes en caso de ser vulneradas: transacciones bancarias, comunicados con administraciones públicas, envío de información confidencial, etcétera.

Y aquí es donde entra en escena la página web que en buena medida ha originado este pequeño post. Se trata de Privacy Tools.

La mejor forma de explicarla es sencillamente visitarla. Todo, absolutamente todo lo relacionado con seguridad y privacidad, tanto a nivel de aplicaciones, programas o prácticas; se encuentra condensado en Privacy Tools. Además, perfectamente ordenado, explicado y actualizado.

Hay categorías para Redes Sociales, Sistemas Operativos, Aplicaciones, Vpn, Email, Navegadores y cualquier cosa que en mayor o menor medida contemple aspectos relacionados con la privacidad y seguridad. Es perfecta, por ejemplo, para ver que proveedores de Correo Electrónico seguros hay en el mercado. Con una pequeña explicación para cada uno de ellos y dónde y cómo conseguirlo. Lo mismo para saber qué navegadores son más respetuosos con nuestra privacidad. O qué aplicaciones de mensajería implementan realmente E2EE (Encriptación de extremo a extremo).

En mi opinión, una web indispensable para estar informado sobre todas las herramientas que hay disponibles hoy en día para mejorar cualquier aspecto relacionado con algo tan vital como la privacidad y la seguridad.

Después de la adquisición de Nova Launcher por parte de Microsoft -con todo lo que ello conlleva, inicié un peregrinar a la búsqueda de un nuevo launcher Android con las siguientes premisas

Ligero
Personalizable
De código abierto

Aunque estuve probando varios, la alternativa ya la tenia en mente tras haber leído y escuchado muy buenas opiniones al respecto; se trataba de Lawchair. El cual cumplía sobradamente con todas mis necesidades.

El problema volvió a surgir tras actualizar mi móvil a Android 13. Bastantes de los widgets que utilizo frecuentemente, bien dejaron de funcionar o bien lo hacían de forma incorrecta. El motivo: Lawchair no se actualiza desde el 4 Diciembre de 2019.

Aquí la situación sí que me pilló en fuera de juego, dado que estaba muy desconectado sobre todo lo referente a los launchers actuales para Android. Y consecuentemente, me tocó volver a buscar reseñas, información y opiniones sobre todas las opciones que compartieran las premisas comentadas al principio. Para no alargar el tema. Casi de casualidad y tras haber probado más de media docena, apareció Pear Launcher. Y tras testearlo a fondo durante un par de semanas, se ha convertido en mi launcher permanente bajo Android 13.

Si bien es algo menos configurable que Lawchair, habilita todas las opciones más usuales:

Cuadrícula con sus iconos y efectos
Todo lo relacionado con el “Cajón de Aplicaciones”
Dock (los iconos principales que aparecen en la parte inferior)
Todo lo relacionado con las carpetas
Gestos
Temas y paquetes de iconos
Copia de seguridad

Y como remarcaba, un consumo de batería realmente bajo:

Señalar que existe la posibilidad de adquirir la versión “pro” la cual y por 1,50 € habilita las siguientes posibilidades:

Tener más de 10 aplicaciones en carpetas de cajón
Grupos de cajones de aplicaciones
Deslizar dos dedos hacia arriba, deslizar dos dedos hacia abajo gestos
Proximidad y gestos de saludo
Personalizaciones de insignias
Extraiga el color de la insignia del ícono de la aplicación
Cambiar el estilo de la insignia (puntos o número)
Cambiar la posición de la credencial

En mi caso, me he manejado sin problemas con la versión gratuita y finalmente he adquirido la “pro”, no tanto por las nuevas prestaciones como por apoyar a su desarrollo.

Un launcher absolutamente recomendable.

El supuesto es muy sencillo. Nos encontramos leyendo algún tipo de libro, revista o prensa escrita donde hay un pequeño texto o párrafo que nos interesa escanear; sea para enviar a alguien, añadirlo como nota o guardarlo para más adelante.

Lo más usual es utilizar alguna aplicación que escanee y luego hacer el correspondiente OCR. O eso es al menos lo que yo venía haciendo hasta el momento. El tema es que se puede realizar todo lo anterior de forma mucho más rápida y sencilla utilizando la propia app de Google Lens, la cual se encuentra instalada de serie en la mayoría de móviles Android.

La operación es muy simple:

Abrimos Google Lens y enfocamos al texto que nos interesa

Seleccionamos la acción a realizar, en éste caso “Texto” y pulsamos el botón para sacar la foto

A continuación elegimos “Seleccionar todo” para que realice el OCR

Finalmente ya podemos “Copiar Texto” y pegarlo donde deseemos -en ésta prueba, lo he pegado en mi app de notas.

Lo bueno de éste sistema, es que nos sirve para cualquier tipo de formato, es decir, puede escanear y hacer OCR tanto de un texto en papel, de uno que se muestre en pantalla o hasta de uno que veamos pegado por la calle a modo de anuncio.

En los últimos años, están surgiendo múltiples proyectos a nivel europeo, relacionados con las telecomunicaciones en general e Internet en particular. Desde el ya lejano y totalmente operativo sistema de posicionamiento mediante satélites Galileo, hasta legislaciones pro privacidad como la GPRD, pasando por una aplicación universal para gestionar toda la documentación oficial y acabando por la idea de proporcionar una dirección de correo electrónico “seguro, privado y europeo”.

A todas estas iniciativas, se le acaba de sumar una a nivel de gestión DNS: dns0.

El DNS público europeo que hace tu Internet más seguro.
Un solucionador de DNS recursivo gratuito, soberano y compatible con GDPR con un fuerte enfoque en la seguridad para proteger a los ciudadanos y organizaciones de la Unión Europea

Y aquí creo que es interesante pararse un momento y empezar a separar conceptos.

Una cosa es un iniciativa impulsada, financiada y gestionada por parte de alguna institución oficial de la Unión Europea. Y otra, una iniciativa particular (con o sin ánimo de lucro) que pretenda tener un ámbito público y mayoritario en todo el territorio de la UE.

Y éste es el caso de dns0.

dns0.eu es una organización francesa sin fines de lucro fundada en 2022 por Romain Cointepas y Olivier Poitrey , cofundadores de NextDNS

Red de servidores dns0

Puede parecer una tontería pero creo que es importante hacer dicha distinción. Empezando porque a nivel personal, me transmite más confianza el segundo supuesto…

Por lo visto hasta ahora, dns0 vendría a ser lo mismo que NextDNS pero bajo los auspicios de una organización sin ánimo de lucro, por tanto gratuitos en su totalidad y sin la opción de elegir alojar tus datos en servidores ubicados en Suiza.

Teniendo todo esto claro, ya solo resta probarlos y ver su comportamiento respecto a otros servicios DNS en general y NextDNS en particular. DNS sobre TLS/QUIC zero.dns0.eu DNS sobre HTTPS https://zero.dns0.eu DNS53 (IPv4) 193.110.81.9 185.253.5.9 DNS53 (IPv6) 2a0f:fc80::9 2a0f:fc81::9

En varias entradas de éste blog hemos comentado la importancia de los servidores DNS en todo lo relativo a la seguridad y privacidad cuando nos conectamos a Internet, incluso dedicamos una a su encriptación.

Ahora me gustaría comentar un servicio de DNS centrado en proteger nuestra privacidad, hospedado en la nube y gestionable desde su página web, me refiero a NextDNS.

NextDNS se anuncia como “el nuevo Firewall para la internet moderna”. Y la verdad es que sus prestaciones y gestión se acercan mucho a dicho concepto:

Servidores en la nube sin necesidad de instalar nada en local
Gestión mediante interfaz web
Seguridad ante malware y phishing combinando aprendizaje por iA y Navegación Segura de Google
Privacidad mediante bloqueo por empresa (integrado) y la posibilidad de añadir listas de bloqueo externas
Listas negras y listas blancas
Control parental muy exhaustivo: por web, aplicación, juego, búsqueda, tiempo de uso…

Como podemos ver por sus prestaciones, el servicio de NextDNS vendría a ofrecer lo mismo que Pi Hole o Adguard, por citar a dos de los más reconocidos, pero sin la necesidad de contar con un hardware conectado de forma permanente a nuestro router ni tener que realizar configuración y mantenimiento software alguno. Incluso superando a los citados en cuanto a prestaciones dentro de apartados como “Control Parental”.

La puesta en marcha es realmente muy sencilla:

Visitamos su página nextdns.io y nos registramos
Nos generará un ID personalizado de seis caracteres
Nos indicará los DNS personalizados configurar tanto en DoT, DoH e IPv6
También nos proporcionará la opción de “vincular” nuestra ip a sus servidores. Para ello necesitaremos que nuestro router soporte DDNS
Si lo deseamos, también existe la opción de instalarlo en local mediante un pequeño programa disponible para Android,iOS, Windows, macOS, Linux, Chrome OS, Navegadores y Enrutadores.
Una vez realizado todo ello, ya podremos elegir qué bloqueamos dentro de las distintas opciones que hemos mencionado anteriormente.

En cuanto a su disponibilidad, NextDNS es completamente gratuito hasta las 300.000 peticiones mensuales, luego tiene una cuota de 1,99 € al mes o 19,90 anuales. Si alguien se pregunta si 300.000 peticiones mensuales son muchas, os puedo decir que depende de cada uno. Si hablamos de una única persona que tiene conectada una smart TV, un altavoz inteligente y su móvil, hay de sobra. Si por contra hablamos de un hogar con cuatro personas, cuatro móviles, dos TV, tablets, PC’s y algo de domótica, las podéis consumir en diez días…

Otro problema que os podéis encontrar según las peticiones que se bloqueen, es a la hora de poder usar algunas aplicaciones o servicios. Esto lo comento en el podcast que subí al respecto. Al igual que su utilidad frente a opciones hard & soft como Pi Hole o Adguard.

Pero en líneas generales, lo considero una propuesta muy interesante, siempre y cuando tengamos claro que tiene bastante de “ensayo – error” hasta que todo funcione a nuestro gusto. Y si lo que buscamos es aumentar el control sobre nuestra privacidad de forma efectiva y sencilla.

En la esperanza de que se vaya uniendo más gente, empezaré posteando algunos de los temas que publico en mi blog sobre tecnología.