Hola amigos de ComoLoHago, comenzando con un nuevo tutorial espero poder ayudarlos para hacer que sus equipos sean mas seguros y no puedan hacer uso de este sin la llave maestra que les enseñaré a hacer a continuación si gustan seguir leyendo mi tutorial despues del salto…

Cómo hacer una llave USB para

iniciar Windows 7 o XP

1. ¿Qué necesitamos?

• Un pendrive o dispositivo de almacenamiento USB

2. ¿Cómo lo hago?

1. Como primer paso debemos dirigirnos a nuestro menu Inicio > Mi pc (o Equipo) > Click derecho y luego Administrar

2. Ahora lo que debemos hacer es dirigirnos dentro de la nueva ventana que nos ha aparecido hacia el menú Administrador de discos (o Disk Management) > Seleccionar nuestro dispositivo USB click derecho y luego seleccionamos la opción Cambiar letra y caminos de unidad (o Change drive Letter and Paths).

Nota: No deben desconectar su unidad USB

3. Luego les aparecerá la siguiente ventana que muestra la letra que tiene asignada nuestra unidad USB. Para realizar el siguiente cambio y avanzar debemos pulsar el botón Cambiar (o Change) y luego clickeamos OK.

Nota: No deben desconectar su unidad USB

4. Ahora lo que haremos será asignarle una nueva letra a nuestra unidad USB. Debemos dirigirnos donde aparece letra que apunta la Flecha Roja y dejarla en la letra A (Como nuestra unidad en un principio tenia asociada la letra F, con este paso le asigamos la letra A). Pulsamos el botón Ok las veces que sea necesario y listo.

Nota: No deben desconectar su unidad USB

5. Para añadir dentro de nuestra unidad USB la configuracion para que se vuelva esencial al momento de ingresar a Windows debemos dirigirnos a Inicio > Ejecutar y escribir Syskey. Nos aparecerá un menú como el de la siguiente foto y solo debemos pulsar el botón Update.

Nota: No deben desconectar su unidad USB

6. Finalmente seleccionamos la opción que indica la Flecha Roja y luego pulsar el botón OK las veces que sea necesario hasta que nos diga que todo ha salido satisfactoriamente. Ahora solo nos falta reiniciar nuestro equipo, sacar nuestra unidad USB y nos podremos dar cuenta que el equipo reclamará porque falta la llave.

Uno más que se vá a nuestro baúl de tutoriales, esperamos haberles ayudado para personalizar un poco más sus equipos. Ante cualquier duda solo pregunten y ahí estaremos. Como siempre exclusivamente ha sido:

Staff CLH

Continuando con nuestros tutoriales sobre Wordpress, sin duda el CMS favorito a la hora de levantar blogs e incluso sitios de distinto tipo, hoy les traemos un nuevo listado de tips y consejos sobre como incrementar la seguridad de nuestra implementación y de esta forma evitar, o al menos hacer más difícil, posibles ataques que nos dejen sin nada en las manos.

Hemos recopilado 10 buenas prácticas a tener en cuenta, ya sea antes de instalar, o cuando tenemos nuestro sitio andando. Todas son bastante sencillas de implementar y sin duda que nos ahorrarán más de un dolor de cabeza en caso de que ocurra algún problema.

Los invitamos a leer el detalle, como siempre, después del salto.

Cómo incrementar la seguridad de Wordpress en 10 pasos

Detalles del tutorial

• Tiempo aproximado de implementación: 1 hora.
• Dificultad: Intermedio.

Implementos necesarios:

• Un sitio con Wordpress.
• Un cliente FTP.
• Un editor Web.
• Accesos al panel de control de nuestro hosting y/o base de datos.

Nota: Este artículo es una recopilación de tips, consejos y buenas prácticas encontrados en una serie de sitios y basados principalmente en un ensayo creado por la gente de BlogSecurity, a los cuales hemos añadido algunas otras cosas que encontramos bastante útiles para tener en cuenta.

Con eso claro, vamos, manos a la obra:

1.- Cambiar el prefijo de las tablas

Al momento de empezar el proceso de una nueva instalación de Wordpress, es necesario hacer algunas ediciones en el archivo wp-config.php, el cual, como su nombre lo indica, contiene parámetros de configuración que permitirán la correcta implementación y posterior funcionamiento del CMS.

Entre las ediciones que se deben hacer, se nos solicita indicar un prefijo para las tablas que se crearán en la base de datos, las cuales contendrán toda la información relativa a nuestros artículos, comentarios de los usuarios, opciones y más.  Por defecto, Wordpress nos indica el prefijo wp_, el cual a pesar de que se nos recomienda cambiar, mucha gente opta por dejarlo, teniendo como resultado tablas en la base de datos como: wp_comments, wp_options y más.

Está demás decir que este prefijo se debe cambiar por alguna cadena de texto aleatoria que decidamos (por ej: iehr23_). Esto hará más difícil el acceso a posibles atacantes, ya que al asumir que hay un prefijo por defecto definido como wp_, existen hoy en día múltiples scripts preparados para detectar esa falla de seguridad.

Ahora, lo importante, ¿Cómo cambiarlo?

a) Previo a la instalación de Wordpress:

Es el caso más sencillo. Tan simple como ir al archivo wp-config.php (en caso de que recién hayamos descargado, es wp-config-sample.php que posteriormente se renombra a wp-config.php) donde veremos aproximadamente en la línea 56:

$table_prefix = 'wp_';

Y cambiar wp_ por la cadena que hayamos ideado. Por ej, si nuestra cadena fuera iehr23, lo dejaríamos como:

$table_prefix = 'iehr23_';

Y luego seguimos con el proceso normal de instalación.

b) Posterior a la instalación de Wordpress:

Este proceso es un poco más largo, pero no presenta una gran dificultad, por lo que si es su caso, recomendamos seguirlo.

Ya que nuestra instalación de Wordpress está completa y corriendo, debemos hacer varias ediciones para asegurarnos de que todas las referencias al prefijo por defecto sean cambiadas al nuevo que vamos a definir.

1. Al igual que para el caso previo a la instalación, debemos editar la misma línea del archivo wp-config.php, pero en este caso el que ya está arriba en nuestro hosting corriendo y hacer el cambio del prefijo por el nuevo.
2. Luego, debemos acceder a nuestra base de datos (a través de un interfaz de administración, como por ejemplo phpMyAdmin) y debemos renombrar todas las tablas que contienen el prefijo wp y cambiarlos al nuevo. Por ejemplo, la tabla wp_comments pasaría a ser iehr23_comments si elegimos ese prefijo como nuevo.
3. A continuación, debemos entrar a editar valores en la tabla wp_options (que ya a este punto debe estar con el nuevo prefijo) y buscar en el campo option_name el valor wp_user_roles y cambiarlo a nuestro nuevo prefijo, o sea, para el caso del ejemplo sería iehr23_user_roles.
4. Y finalmente debemos entrar a editar valores en la tabla wp_usermeta (o iehr23_usermeta si ya cambiamos los prefijos) y buscar en el campo meta_key los valores wp_autosave_draft_ids, wp_capabilities y wp_user_level y cambiarlos por los nuevos prefijos, o sea, para el caso del ejemplo serían: iehr23_autosave_draft_ids, iehr23_capabilities e iehr23_user_level. En algunos casos encontrarán también en la misma tabla otros valores con el prefijo wp. Asegúrense de cambiarlos al nuevo prefijo.

Y listo. Así de simple.

c) Automatizando el proceso:

Si nos complica mucho hacer los cambios de forma manual, la gente de BlogSecurity ha creado un plugin que se encarga de llevar a cabo todo el proceso. Este plugin se llama WP Prefix Table Changer y pueden descargarlo del siguiente enlace.

2.- Accesos a la base de datos

Un aspecto que por lo general se descuida mucho, pero que es de tremenda importancia. Para acceder a la base de datos donde tenemos nuestra instalación de Wordpress, es necesario contar con un usuario, el cual a su vez tiene una serie de privilegios para operar sobre ella (crear tablas, insertar datos, seleccionar, actualizar, eliminar, etc.), con el fin de poder cumplir los procedimientos básicos de Wordpress, como la creación y despliegue de artículos, recepción de comentarios y más.

Es de tremenda importancia que a este usuario le dejemos habilitados solo los privilegios necesarios y nada más que eso. De la misma manera, el usuario debiese tener acceso solo a la base de datos donde tenemos nuestra instalación de Wordpress y no a otras que pudiesemos tener (en caso de que nuestro proveedor de hosting nos entregue múltiples bases de datos o schemas).  La razón de esto es que si tenemos una vulnerabilidad que le permita a un atacante acceder a la base de datos con ese usuario, no solo afectará la base de datos correspondiente a Wordpress, si no que pudiese afectar otros proyectos que tuviésemos alojados ahí, haciendo el daño mucho mayor.

De la misma forma, nunca, pero nunca debemos dejar el usuario root para nuestra instalación de Wordpress, ya que el por defecto tiene accesos y privilegios para hacer cualquier cosa. Siempre debemos crear un nuevo usuario y restringir sus privilegios.

En caso de que se nos permita tener un solo usuario en nuestro sistema de gestión de bases de datos, con que habilitemos los siguientes permisos basta y sobra:

• Para manipulación de datos: SELECT, INSERT, UPDATE, DELETE.
• Para definición de datos: CREATE, ALTER, DROP.

Ahora, si es que nuestro proveedor de hosting nos permite crear múltiples usuarios, lo que podemos hacer es habilitar uno nuevo para tareas rutinarias y habilitarle los siguientes permisos:

• Para manipulación de datos: SELECT, INSERT, UPDATE, DELETE.
• Para definición de datos: ALTER.

Y luego cambiamos el usuario en el archivo wp-config.php. Ojo que este usuario nos limitará la creación de tablas, por lo que si implementamos algún plugin que requiera crear una nueva tabla en la base de datos, deberemos habilitar el privilegio.

Para manejar nuestros usuarios, debemos acceder a algún interfaz de administración como phpMyAdmin y dirigirnos a la pestaña Privilegios, en donde podremos definir todo lo anteriormente descrito.

3.- Eliminar archivos de instalación

Hemos comentado en numerosas ocasiones lo sencillo que es hacer una instalación de Wordpress. Mediante su interfaz, solo agregando algunos datos podemos contar con nuestro CMS implementado y funcional en solo minutos.

No obstante, posterior a la instalación, normalmente dejamos los archivos de instalación ahí, en nuestro servidor, lo cual puede provocar fallas de seguridad. Por ende, una vez que tengamos nuestro sitio corriendo, es bueno quitarlos, con la ayuda de algún cliente FTP y dirigiéndonos al directorio wp-admin, en donde debemos eliminar los siguientes archivos:

• install.php
• install-helper.php
• upgrade.php

4.- Cambiar el usuario por defecto

Al instalar Wordpress, se nos crea un usuario por defecto (admin), el cual tiene todos los privilegios habilitados para administrar la plataforma por completo. Al igual que en el caso de los prefijos, al ser un usuario por defecto, es tremendamente vulnerable para scripts automatizados, tanto por su nombre como por su id (el cual siempre es 1). Es por esto que es tremendamente recomendable habilitar un nuevo usuario con privilegios de administración y eliminar este usuario admin, con el fin de no caer en las vulnerabilidades antes indicadas.

En caso de que tengamos una instalación de Wordpress  andando y ya hayamos utilizado el usuario admin para publicar artículos y/o comentarios, luego de crear el nuevo usuario, debemos actualizar las tablas wp_posts y wp_comments y cambiar los id por el nuevo.

5.- Elección de contraseñas

Algo que va mucho más allá de Wordpress, pero de la misma forma aplicable. Creo que nunca se puede hablar lo suficiente de la importancia de definir contraseñas fuertes y dificiles de descifrar. Hace algún tiempo una importante red de medios sufrió un ataque debido a que sus principales administradores poseían contraseñas débiles y que además utilizaban en otros servicios, lo que hizo que los ataques sufridos las descifraran de manera bastante sencilla.

Es por esto que hay que poner especial cuidado al momento de definir las contraseñas para nuestros usuarios. Algunos tips importantes para tener en consideración:

1. No repetir la contraseña con la que usemos en otros servicios.
2. Definir una cadena de texto de mínimo 8 a 10 caracteres.
3. Mezclar letras y números.
4. No utilizar palabras facilmente reconocibles en algún lenguaje.
5. No utilizar palabras relacionadas al nombre de usuario, nombre del blog o contenido.

Adicionalmente, debemos preocuparnos de cambiar las contraseñas de forma frecuente.

Un buen consejo es utilizar algún servicio como The Password Meter , el cual nos informará sobre la seguridad de nuestra contraseña y los aspectos de ella que la hacen vulnerable.

6.- Usuarios independientes para publicar y administrar

Ya que hemos hablado bastante de los usuarios y sus accesos, es importante recordar que Wordpress nos permite definir roles y privilegios para cada uno de ellos. Desde el más bajo (suscriptor) hasta el más alto (administrador), cada uno de ellos tiene distintos accesos y se les permite diferentes funcionalidades.

Considerando que el usuario que utilizamos para publicar está expuesto y puede ser visto facilmente por todos aquellos que visitan nuestro sitio, es importante que este no tenga accesos como administrador y que solo tenga los permisos necesarios para publicar. Así, en caso de que este usuario sea utilizado como base para algún tipo de ataque, es posible limitar el daño que finalmente se haga.

Por otro lado dejamos un usuario administrador para tareas de mantención en el sitio, el cual no es conocido ni visto publicamente por nuestros visitantes.

Un plugin muy útil para hacer esto es Role Manager, el cual además de fijar niveles, nos permite añadir o quitar privilegios a cada usuario de forma independiente.

7.- Restringir accesos a wp-admin, wp-content y wp-includes

Los tres directorios principales de Wordpress son wp-admin, wp-content y wp-includes, ellos manejan tanto el aspecto de administración, como las plantillas, plugins y archivos necesarios para el funcionamiento normal del CMS.

Por ende, es importante restringir el acceso a ellos y solo habilitar lo que sea necesario, para así impedir que estos puedan ser vistos por usuarios malintencionados.

a) Restringiendo el acceso a wp-admin:

Aquí se puede aplicar una utilidad muy buena, en caso de que tengamos acceso a Internet mediante una IP fija (todo depende del método que utilice nuestro proveedor de servicios de Internet), ya que podemos bloquear el acceso a este directorio a todas las direcciones IP excepto la nuestra, solo añadiendo lo siguiente a nuestro archivo .htaccess:

Order deny, allow
Allow from 127.0.0.1
Deny from all

Reemplazamos 127.0.0.1 por nuestra IP Pública y eso restringirá el acceso a cualquier dirección IP que no sea la nuestra.

b) Restringiendo el acceso a wp-content y wp-includes:

Otra restricción que podemos habilitar es a nuestros directorios wp-content y wp-includes, los cuales contienen nuestra plantilla, plugins y otros archivos de importancia para el funcionamiento normal de Wordpress. Mediante una pequeña restricción en el .htaccess podemos definir que se limite el acceso a los directorios y que solo se acepten peticiones por cierto tipo de archivos, como hojas de estilo, imágenes y scripts de Javascript, los que serán requeridos para mostrar la plantilla.

Para esto, deberemos crear un archivo .htaccess dentro de cada directorio en el cual incluiremos:

Order Allow,Deny
Deny from all
<Files ~ “.(css|jpe?g|png|gif|js)$”>
Allow from all
</Files>

8.- Restricciones de autentificación

Junto a lo anterior, también es posible realizar restricciones y exigir una autentificación adicional para poder acceder a ciertos directorios, como wp-admin. Esto lo haremos creando 2 archivos, un .htaccess que ubicaremos dentro de wp-admin y un .htpasswd que ubicaremos en algún directorio fuera de la raíz de nuestro sitio (usualmente un nivel más arriba que el directorio public_html o www).

En el archivo .htaccess incluiremos:

AuthUserFile ruta absoluta hacia nuestro archivo/.htpasswd
AuthType Basic
AuthName “Algun nombre para nuestro sitio”
require user nombre-de-usuario-que-pediremos

La primera línea corresponde a la ruta, en nuestro servidor, donde tenemos el archivo .htpasswd. Si la desconocemos podemos verla facilmente subiendo un archivo .php que contenga el siguiente código:

<?php
  die($_SERVER["DOCUMENT_ROOT"]);
?>

La linea 4 es donde debemos indicar que usuario se pedirá y se buscará en el .htpasswd.

Luego, debemos crear un archivo .htpasswd y almacenarlo en la misma ruta que indicamos en AuthUserFile de nuestro .htaccess y esta archivo debe contener el usuario y contraseña que podrá ser autentificado en formato usuario:contraseña. Eso si, la contraseña debe estar codificada. Para ayudarnos, podemos acceder a este sitio que nos permite ingresar los datos en texto plano y nos entrega el resultado directo a pegar en nuestro .htpasswd.

Por ejemplo, si tuviésemos un usuario ejemplo y una contraseña 1234, el resultado a pegar en el .htpasswd sería:

ejemplo:Dmrb3P4VUgfdw

Con eso, cada vez que ingresemos al directorio wp-admin nos solicitará una autentificación adicional, que será validada con el archivo .htpasswd.

Como consejo adicional, en lo posible traten de darle un nombre distinto al archivo .htpasswd , por ejemplo .jeio23 , haciendo el cambio respectivo en la primera línea del .htaccess. Eso hará aún más difícil la detección.

9.- Actualizar, actualizar y actualizar

Adicionalmente a todas las medidas indicadas, una muy básica y que siempre debemos tener en cuenta: Siempre actualizar a la última versión disponible de Wordpress. Este CMS, como cualquier software existente en el mercado, siempre se le detectan fallas o posibles vulnerabilidades que son corregidas con una nueva versión, por lo que estando siempre actualizados disminuimos el riesgo de ser víctimas de alguna de esas fallas.

Para eso es conveniente estar al tanto de las noticias en el sitio oficial de Wordpress o ver en nuestro mismo tablero, donde se nos avisa apenas se ha lanzado una nueva versión.

10.- Plugins

Los queridos y nunca bien ponderados plugins. Es realmente sorprendente la cantidad de funcionalidades y su extensibilidad, además de la simpleza para nosotros como administradores de plataforma.

Sin embargo, hay que tener 2 cosas en cuenta que nos ayudarán a mantener todo de forma mucho más segura.

a) No abusar de los plugins:

Es cierto, nos ayudan de sobremanera, pero tal como eso es que no debemos abusar e implementar todo lo que se nos ocurra. Además de sobrecargar innecesariamente el sitio, siempre debemos recordar que cada plugin es un script que se ejecuta, el cual puede poseer vulnerabilidades que pueden afectar nuestro sistema. Por eso, debemos ser cuidadosos con cual de ellos utilizar, fijándonos principalmente en el tipo de operaciones que ejecutan y las referencias/revisiones que hayan tenido por parte de los usuarios.

¿Qué tipo de plugins evitar? Por una parte los que ejecuten operaciones automáticas sobre nuestras bases de datos, como el caso de los respaldos. En caso de que estos plugins presenten alguna vulnerabilidad, estaríamos otorgando acceso directo a lo más preciado de nuestro sistema, por lo que hay que ser cuidadosos. Sabemos que es tremendamente cómodo automatizar nuestros respaldos, pero hay veces que ciertas operaciones es mejor hacerlas de forma manual.

b) Actualizar siempre a la última versión:

El mismo caso que Wordpress. Al incluir scripts, es muy probable que presenten vulnerabilidades que son corregidas mediante lanzamientos de nuevas versiones. Así que a estar atentos y siempre utilizar las versiones más recientes.

Bonus #1 – Respaldos

La primera recomendación, que si bien no tiene mucho que ver con seguridad propiamente tal, nos ahorrará un buen dolor de cabeza en caso de sufrir algún ataque. Es de extrema importancia realizar respaldos constantes, tanto de nuestra base de datos como de los archivos de nuestro sitio.

Ya hemos cubierto en el pasado la importancia de esto y como hacerlo, por lo que si tienen dudas, les recomendamos revisar este artículo.

Bonus #2 – Mantener una copia local

Esta es una opción similar y paralela al tema de los respaldos que nunca está demás considerar: Mantener una copia legítima del sitio en nuestro equipo corriendo un servidor local.

Si podemos hacerlo, es tremendamente recomendable, ya que además de servirnos de ayuda en caso de querer probar modificaciones, nuevos plugins o actualizaciones, la tendremos disponible y a mano en caso de que nuestro sitio sufra un ataque para reestablecerlo lo antes posible.

Si tienen dudas de como hacer esto, nuestro buen Jorge Nitales hizo un tutorial al respecto hace algún tiempo. Los invitamos a revisarlo.

Conclusiones

1. Con la seguridad nunca se puede ser demasiado paranoico. Por eso es recomendable siempre aplicar la mayor cantidad de medidas posibles y siempre estar al tanto de fallas de seguridad que sean encontradas para corregirlas. A veces un descuido puede llevarnos a perder información realmente valiosa.
2. A pesar de todas las medidas que podamos aplicar, siempre existe la posibilidad que un ataque sea exitoso. Por ende, denle suma importancia a los bonus que incluimos, ya que es lo único que en la peor instancia nos podrá ayudar.

Y con eso damos por terminado este pequeño tutorial sobre como incrementar la seguridad de tu blog en Wordpress. Esperamos que estos tips sean de utilidad y cualquier duda que puedan tener, los invitamos a dejarnos un comentario a continuación.

Como siempre, este tutorial ha sido:

Muchas gracias por leer y será hasta una próxima oportunidad.

Staff CLH

Hola amigos de CómoLoHago, hoy les traemos una serie de herramientas las cuales les serán muy útiles para aquellas personas que se encuentran en su  trabajo, y les tienen bloqueadas una serie de paginas interesantes, como paginas de conexión a MSN o Facebook entre muchas otras.

Para saber cómo podemos evadir algunas de estas restricciones..Todos los pasos a seguir luego del salto.

-

Cómo ingresar a páginas bloqueadas

-

Para poder evadir tal censura en nuestro trabajo o donde nos encontremos tendremos diversas opciones, a continuación les dejo algunas.

• Anonymouse.org: Es un sitio web, en el cual ingresaremos la dirección web a la que deseemos ingresar y listo, esta creara una URL distinta a la original. Ojo que esa URL generada es visible y puede ser bloqueado por algunos programas de seguridad.

• Tor: Es un programita, el cual descargamos e instalamos, el cual hace de servidor utilizando varios servidores anónimos para una página web. Su única desventaja es que requiere de instalación.

• Google mobile search: Similar a utilizar un proxy. Está enfocado a páginas vistas en celulares.

• Circumventor: esto no es una página ni mucho menos un programa. Un circumventor es un página basada en web que toma un sitio que está bloqueado y lo “elude” a través un sitio web desbloqueado, lo que permite al usuario ver páginas bloqueadas. Algo muy similar a lo que vimos antes con Anonymouse. A continuación les dejo una enorme lista de páginas que les servirán para eludir la protección ENLACE.

• Flexamail: Nos permite navegar y entrar a cualquier página, utilizando nuestra cuenta de correo. Esta puede ser gmail, yahoo o Hotmail entre muchas otras.

Para utilizar este servicio, debemos registrarnos en su página y activar nuestra cuenta gracias a un mail que nos llegara apenas nos registremos.

Ahora solo nos basta enviar un mail a www@flexamail.com y en el  Asunto del mail, escribimos la dirección de la página que queremos visitar.  Al hacer esto nos llegara un correo con nuestra  página para que podamos visualizarla desde nuestra cuenta de correo.

Flexamail, trae un sinfín de utilidades extras, como la opción de alojar archivos, imágenes, vincular con Facebook y Twitter entre otras opciones que pueden ir descubriendo en su web.

Con esto damos por finalizado nuestra receta y como ya es costumbre les recordamos que este tutorial ha sido…

Cualquier duda o comentario que puedan tener, pueden realizarlos en el área habilitada a continuación.

Esperamos que este tutorial les haya sido de utilidad.

Será hasta una próxima oportunidad.

Staff CLH

]]> http://www.comolohago.cl/2010/02/05/como-ingresar-a-paginas-bloqueadas/feed/ 28 http://www.comolohago.cl/2009/11/12/como-bloquear-msn-en-windows-xp/ http://www.comolohago.cl/2009/11/12/como-bloquear-msn-en-windows-xp/#comments Thu, 12 Nov 2009 04:02:30 +0000 Jorge Nitales http://www.comolohago.cl/?p=2404

Quizás tengan un red de equipos, o simplemente quieren evitar que alguien pueda entrar a MSN. Pero no lo quieren desinstalar, principalmente porque eso se arregla instalándolo, tampoco pueden bloquear la conexión, porque eso les traería consecuencias en otras tareas, así que lo que haremos será bloquear MSN para que no pueda ser abierto.

Para ver Cómo Lo Hago, vamos después del salto.

Como bloquear MSN en Windows XP

¿Qué necesitamos?

- El editor de las directivas de grupo (tranquilos, viene por defecto)

¿Cómo lo hago?

1.- Lo primero que debemos saber y/o averiguar es que tenemos instalado y como se llama el archivo que se ejecuta.

Si tenemos Windows Live Messenger el archivo se llamará msnmsgr.exe,
por otra parte si tenemos Windows Messenger el archivo se llamará msmsgs.exe

2.- Si no estamos seguros, basta con hacer click derecho en el ícono de MSN de nuestro menú inicio, click en propiedades y saldrá una línea de tipo:

“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”

siendo la ultima parte, el nombre del archivo.

3.- Sabiendo esto, vamos al paso siguiente:

Inicio -> Ejecutar -> gpedit.msc (este es el editor de directivas)

4.- En la ventana que se abrirá, tenemos un menú a la izquierda, dividido en 2 grandes sub-menús: Configuración de Equipo y Configuración de Usuario.

Trabajaremos sobre la de Usuario.

5.- En este sub-menú vamos a la ruta Plantilas Administrativas->Sistema

6.- Aquí, haciendo click en Sistema, a la derecha aparecen varias opciones, buscamos la que dice “No ejecutar aplicaciones específicas de Windows” (probablemente no dice exactamente eso)

7.- Hacemos doble click y en la ventana que se abre, debemos activar “Activado”

8.- Abajo se ilumina un botón con un texto que dice “lista de aplicaciones deshabilitadas” y hacemos click en Mostrar

9.- En la ventana que se abre, que probablemente está en blanco, hacemos click en Agregar.

10.- Se abre una ventana con una línea para escribir texto, aquí debemos escribir lo que se averiguó en un principio, en mi caso “msnmsgr.exe” sin las comillas y le damos a Ok, luego agregamos la otra para evitar que se salten la restricción solo instalando Windows Messenger.

11.- Click en aplicar, aceptar, cierren su msn e intenten volver a abrirlo. Bloqueado.

Cualquier duda, dejen su comentario.

Por ahora,

Me despido

Staff Cómo Lo Hago

Para saber cómo podemos lograr esto… todo luego del salto…

Como automatizar tareas Computacionales

-

Lo primero que debemos hacer es descargar el software BackUpTime, el cual es un software completamente gratuito que pueden bajar desde este enlace.

Ya teniendo nuestro programa BackUpTime, procedemos a instalarlo, lo cual no debería traernos ningún problema.

Ahora ejecutamos nuestro programa, donde nos debería aparecer una interfaz muy similar a la siguiente.

Para inicializar y programar nuestra primera tarea, haremos clic en NEW, donde nos aparecerá una ventana en donde podemos Sumar (Add) las acciones y en el siguiente recuadro, Sumar en el instante o en el tiempo que deseemos ejecutar la acción antes elegida.

Una vez que hayamos apretado nuestra primera  la opción ADD, nos aparecerán en otra ventana todas las acciones que podemos realizar como:

· Copiar Archivos.

· Comprimir Archivos.

· Ejecutar Aplicaciones o Archivos.

· Mostrar un Mensaje específico.

· Enviar un mensaje vía RED (en caso de tenerla).

· Ejecutar algún sonido (WAV, sirve como alarma de las tareas).

· Pausar  Tareas.

· Limpiar o borrar carpetas.

· Apagar, reiniciar o suspender nuestro equipo.

Luego de haber elegido nuestra acción o acciones (puede ser mas de una), ahora haremos clic en nuestro segundo ADD, el cual corresponde a las fechas de activación de nuestras tareas.

En esta ventana nos encontraremos con opciones como:

· En qué fecha exacta queremos que se ejecute nuestras acciones.

· Cada cuanto tiempo queremos que se repitan estas acciones.

· Que día queremos que se realicen las acciones (como modo de filtro).

Ya habiendo elegido la acción y el momento de ejecución de este Escribiremos al final de nuestra ventana, el nombre de la actividad y una breve descripción.

Antes de dar el OK a nuestro evento, haremos clic en Set up, como se muestra en la siguiente imagen, la cual nos enviara a la ventana de configuración de la acción antes elegida (en este caso la configuración de Copy o Copia de Seguridad).

En la configuración de nuestra acción Copy, tendremos que elegir la carpeta de Origen donde residen los archivos que queramos respaldar, luego debemos elegir la carpeta de destino (esta puede ser un disco duro distinto, un pendrive, una unidad en red, etc…).

Y listo solo nos restar esperar a que nuestro programa se active según la fecha y hora que hayamos configurado.

Con esto me despido, pero como siempre, recuerden que este tutorial ha sido:

Cualquier duda o comentario que puedan tener, pueden realizarlos en el área habilitada a continuación.

Esperamos que este tutorial les haya sido de utilidad.

Será hasta una próxima oportunidad.

Staff CLH

Hola amigos de ComoLoHago, como sabemos hoy en día muchos de nuestros contactos o en alguna oportunidad nosotros hemos estado infectados con algún virus de MSN, es por eso que hoy les traemos un programa para estar protegidos contra estos molestos virus MSN. Este nos protegerá de malwares y virus MSN que se propagan por medio de ventanas de Chat del Messenger.

Para saber como podemos prevenirnos de estos molestos virus…todo luego del salto…

Como Proteger tu Messenger

Para poder prevenir y proteger nuestro computador de estos molestos ataques, ocuparemos el Script WLM Safe, el cual podemos descargar desde el siguiente enlace.

Para poder utilizar este Script previamente a la instalación del WLM Safe, debemos tener instalo el programa MSN PLUS el cual podemos descargar desde el siguiente enlace.

OJO el objetivo principal del WLM Safe, no es limpiar su computador de los molestos Virus, si no que su función es prevenir y advertir que caigas en estas trampas avisándote de posibles ataques.

Ya teniendo instalado el MSN Plus procedemos a descargar el WLM Safe y al momento de ejecutarlo se nos pedirá que validemos y aceptemos la instalación.

Luego procedemos con la instalación de nuestro Script.

Ahora tendremos un recuadro donde podemos configurar las opciones que deseemos. Dentro de las opciones tenemos:

• Anti-Virus: detecta y bloquea los enlaces infectados que envían tus contactos.
• Anti-Phishing: detecta y bloquea los enlaces que te envían a sitios falsos (Phishing).
• Anti-Spam: bloquea los molestos mensajes de Spam que envían tus contactos.
• Anti-Flood: detecta ataques Flood y bloquea a los autores.
• Anti-Freeze: bloquea los mensajes que hacen que el Messenger se cuelgue.
• Anti-Copy: te notifica si alguien está usando tu mismo nick.
• Anti-Bot: te avisa si estás chateando con un Bot.
• Anti-Hackers: te avisa si estás chateando con un contacto inseguro.

Y listo tenemos nuestro Script listo .. Para utilizar.

Ahora para poder utilizar y ocupar alguna de sus opciones o virtudes entraremos a las Herramientas del WLM.

Tenemos dentro de las herramientas distintas opciones como las que veremos a continuación:

• Registro Procesos: Acá podremos apreciar los procesos que en estos momentos esta ejecutando nuestro computador, estarán catalogados por nivel de riesgo.

• Limpiar Cache: Borraremos los archivos temporales, que no nos sirven de nada.

• Registro Amenazas: Acá podremos visualizar que registros son potenciales amenazas para nuestro computador.

• Reduce Memoria: En esta opción podremos reducir el gasto de memoria RAM que utilizara MSN en nuestro computador.

Y listo con esto me despido sin antes recordarles que…

Cualquier duda o comentario que puedan tener, pueden realizarlos en el área habilitada a continuación.

Esperamos que este tutorial les haya sido de utilidad.

Será hasta una próxima oportunidad…

Staff Comolohago.cl

]]> http://www.comolohago.cl/2009/06/08/como-proteger-tu-messenger/feed/ 5 http://www.comolohago.cl/2009/03/27/como-proteger-una-carpeta-con-contrasena/ http://www.comolohago.cl/2009/03/27/como-proteger-una-carpeta-con-contrasena/#comments Fri, 27 Mar 2009 04:08:46 +0000 ToPHeR http://www.comolohago.cl/?p=372

Hola amigos de ComoLoHago, hoy les traemos un excelente tutorial para aquellas personas que quieran proteger sus fotos porno, música, videos o programas de personas indebidas.

Para lograr proteger una carpeta solo debemos seguir los pasos que veremos luego del salto…

Como proteger una carpeta con contraseña

Lo primero que haremos será descargar el programa Folder Encryption el cual nos permitirá elegir la carpeta a la cual deseemos ponerle contraseña.

Luego de descargar el programa, procedemos a ejecutarlo.

Ahora debemos hacer click en “circulo” que dice “Otra Carpeta”, con esta opción podremos elegir la carpeta que vamos a proteger.

Una vez elegida la carpeta a proteger podremos entrar a “AJUSTES” donde podremos editar tanto el nivel de seguridad de la clave como pistas para recordar nuestra contraseña.

Luego de esto escribimos nuestra contraseña 2 veces (una vez en cada campo) y luego damos click en “Proteger”.

Ahora para asegurarnos que nuestra carpeta está protegida vamos a la ubicación de ella y hacemos doble click y nos aparecerá la siguiente pantalla. Donde marcaremos la opción “Total” e ingresamos nuestra contraseña y damos click en “Desproteger” y tendremos acceso a nuestros datos.

Con esto damos por finalizado nuestro tutorial y como ya es costumbre les recordamos que este tutorial ha sido…

Cualquier duda o comentario que puedan tener, pueden realizarlos en el área habilitada a continuación.

Esperamos que este tutorial les haya sido de utilidad.

Será hasta una próxima oportunidad…

Staff Comolohago.cl

El día de hoy les traigo una herramienta bastante útil para que el acceso a sus computadores esté completamente restringido sin poder entrar a el a no ser de que posean una llave física con la cual permitir tal acceso. Para ello necesitarán de un pendrive USB el cual funcionará como tal llave.

Para más información te invito a continuar leyendo después del salto.

¿Qué Necesitamos?

• Un pc con Windows Vista o Windows Xp
• Un Pendrive USB

¿Cómo Lo Hacemos?

La implementación de esta herramienta es bastante fácil así que manos a la obra.

Comenzaremos por ir a Inicio y hacemos click en Equipo o Mi PC y damos click en la opción Administrar.

Nos aparecerá un ventana nueva en la cual debemos hacer click en la parte izquierda donde aparece Administración de Discos.

Hacemos click derecho sobre nuestro Pendrive y hacemos click sobre la opción Cambiar de tamaño o sesgar. En Windows Xp puede salir esta opción como Cambiar la letra del dispositivo.

En este nuevo menú nos aparecerá la letra correspondiente a nuestro pendrive Usb. Debemos hacer click en Cambiar.

Abrimos la opción de cambio de letra. Si no nos aparece la letra A, opción que debemos elegir, puede deberse a que poseemos en nuestro computador una unidad de Floopy Disc.

Si esto es correcto debemos deshabilitar tal unidad. Para ello, debemos hacer lo siguiente.

Sobre Equipo o Mi PC debemos hacer click derecho y acceder a propiedades.

En Vista hacemos click sobre la opción Configuración Avanzada del Sistema y hacemos click sobre la lengueta Hardware y hacemos click sobre administrador de dispositivos.

En XP hacemos click sobre la lengueta Hardware y hacemos click sobre administrador de dispositivos.

Nos aparecerá el menu de administración de dispositivos.

Hacemos click sobre Unidades de Disquete.

Damos doble click sobre el dispositivo y nos aparecerá el menú de propiedades.  Debemos deshabilitar el dispositivo.

Aceptamos la deshabilitación del dispositivo.

Ahora si podemos actualizar la letra de nuestro pendrive a la letra “A”.

A continuación debemos ir a inicio, ejecutar o más fácil aun, mediante la combinación de teclas “Windows+R” nos aparecerá el menú Ejecutar.

Debemos escribir “syskey” y aceptamos.

Damos click en Actualizar.

Damos click en la primera opción “Almacenar” la clave de inicio en un disquete, que al haber deshabilitado tal unidad y haber cambiado el pendrive a tal letra el sistema lo reconocerá como si fuese el disquete.

Le damos Ok y nos copiará unos archivos al pendrive.

Ahora para probar nuestra llave, reiniciamos nuestro computador.

Debemos tener nuestro pendrive listo para ser insertado.

Antes de comezar Windows nos preguntará por un disco, el cual corresponde a nuestro pendrive.

Lo insertamos y Voila!!!

Windows comenzará normalmente.

Bueno con esto me despido y como siempre, Felices proyectos!!!!!

Para cualquier consulta no duden en escribirnos.

Estaremos felices de responderles y ayudarles en todo lo posible.

Como Lo Hago, si se puede, te lo enseñamos.

Staff Comolohago.cl

Hola amigos de ComoLoHago, hoy les mostraremos un interesante y simple programa el cual nos permitirá tener un respaldo de toda la información de nuestro dispositivo USB.

Para saber más sobre este programa y como utilizarlo, todo después del salto…

Como hacer un respaldo

de nuestro Pendrive USB

Para poder respaldar toda la información de nuestro pendrive o dispositivo USB lo primero que haremos será descargar el programa USB Image Tool.

Luego de tener descargado el programa lo descomprimimos y ejecutamos el archivo USB Image Tool.exe.

Al abrir el programa nos aparecerá una la siguiente interfaz.

Ahora deberemos conectar el dispositivo USB el cual queremos respaldar.

Para que se visualice nuestro pendrive en nuestro programa podemos  apretar el botón  “Rescan”.

Luego marcamos nuestro dispositivo y nos aparecerán todos los datos como el nombre de nuestro dispositivo, su capacidad entre muchos datos más.

Ahora haremos click sobre el botón “Backup” y procederemos a esperar (el tiempo en el que se respalda dependerá de la cantidad de megas que tenga el dispositivo)

Y listo tenemos listo nuestro backup o respaldo de nuestro pendrive. Ahora si queremos guardar nuestro backup en un DVD o CD solo debemos tomar el archivo del cual hicimos backup y quemarlo con el ImgBurn  para saber cómo ocupar este programa pueden revisar este tutorial.

Con esto damos por finalizado nuestro tutorial y como ya es costumbre les recordamos que este tutorial ha sido…

Cualquier duda o comentario que puedan tener, pueden realizarlos en el área habilitada a continuación.

Esperamos que este tutorial les haya sido de utilidad.

Será hasta una próxima oportunidad…

Staff ComoLoHago

]]> http://www.comolohago.cl/2009/02/19/como-hacer-un-respaldo-de-nuestro-pendrive-usb/feed/ 5 http://www.comolohago.cl/2008/11/30/como-respaldar-wordpress/ http://www.comolohago.cl/2008/11/30/como-respaldar-wordpress/#comments Mon, 01 Dec 2008 02:25:55 +0000 Xabadu http://www.comolohago.cl/?p=255

Hoy en día es muy común que todos dispongamos de algún blog en donde nos expresamos de algún tema en particular o simplemente de vivencias propias. Dentro de las alternativas disponibles, sin duda que Wordpress es por lejos el mejor y más preferido (CLH lo recomienda).

Y es usual también, que cada día más usuarios den el salto desde la versión otorgada dentro de la misma plataforma de Wordpress a la instalación propia, debido principalmente a lo simple e intuitivo que es hacerlo.

Uno de los puntos importantes a tener en cuenta cuando contamos con nuestras propias instalaciones, es el tema de la seguridad, y dentro de eso, el realizar constantes respaldos de información, para que en caso de algún desastre, no perdamos todas esas horas de duro trabajo que le dedicamos.

Hoy en Como Lo Hago, les enseñaremos este proceso, además de darles algunos consejos al respecto.

Todo, como siempre, después del salto.

Cómo respaldar Wordpress

Lo primero, como siempre:

Implementos necesarios:

1. Disponer de una instalación propia de Wordpress (obtenible en este enlace).
2. Un cliente FTP. (CLH recomienda Filezilla, descargable gratuitamente en este enlace).
3. Un interfaz administrador de bases de datos. (En este caso utilizaremos el más común entregado por los proveedores de hosting, o sea, PHPmyAdmin).

Antes de empezar, vamos con algunas notas aclaratorias:

¿Por qué respaldar?

Tal como le damos suma importancia a la información almacenada en nuestros computadores, los artículos y datos que posteamos en un blog son de gran valor, ya sea por el trabajo que hemos dedicado al prepararlos o porque estos sean vistos por un gran número de visitantes.

A pesar de que cada artículo que creemos se guarda en una base de datos, siempre pueden ocurrir fallas dentro del servidor que almacena esos datos o bien podemos ser víctimas de algún ataque malicioso que de un momento a otro elimine todo lo que hemos realizado a la fecha.

Es por esto que es bueno respaldar constantemente nuestra información, y de esa forma podamos restaurarla en caso de que sufra alguna de las situaciones antes descritas.

¿Cada cuanto es bueno respaldar?

Todo depende. Básicamente de cada cuanto actualicemos nuestro blog. Si posteamos de vez en cuando, quizás con uno o dos respaldos mensuales basta y sobra. Sin embargo, si nuestra frecuencia de actualización es diaria o más de una vez al día, es recomendable hacer un respaldo semanal.

¿Cuántos respaldos necesito y qué hacer con ellos?

Tal como la información de nuestro computador, siempre es bueno mantener más de un respaldo a la mano, por la simple razón de que el último respaldo que hayamos hecho puede que contenga fallas que solo veremos al momento de restaurar. Es por esto que es recomendable contar con a lo menos los últimos 3 respaldos, los cuales iremos eliminando a medida que hagamos nuevos.

Además, lo más recomendable es almacenar estos respaldos en más de un lugar, ya que nunca se puede ser demasiado precavido. Por eso quizás podemos almacenar una copia del respaldo en el disco duro, uno en un pendrive y otro en un CD/DVD o una cuenta de correo. Así, tendremos varios lugares a donde acudir si necesitamos la información.

¿En qué consiste un respaldo de Wordpress?

Un respaldo de Wordpress consta básicamente de 2 pasos: Respaldo del sitio Web (o páginas que componen nuestro blog) y un respaldo de la base de datos (la cual almacena la información de nuestros artículos).

Para automatizar este proceso, existen una serie de plugins que se han desarrollado, los cuales podemos programar para que realicen los respaldos bajo una periodicidad indicada. Sin embargo, también el proceso se puede realizar manualmente, que es lo que cubriremos hoy.

Con todo eso claro, vamos, manos a la obra:

Procedimiento:

1.- Lo primero que haremos, será realizar el respaldo del sitio Web que compone nuestro blog. Para esto, partimos por instalar Filezilla. La instalación es bastante trivial por lo que no debería presentar problemas.

2.- A continuación abrimos Filezilla, y hacemos click en el primer icono de la barra de menú, correspondiente a “Abrir el gestor de sitios”, tal como nos indica la imagen:

Click en la imagen para agrandar.

3.- Al hacer click y abrir el gestor de sitios, tendremos una ventana como la siguiente, donde debemos hacer click en Nuevo y llenar los datos del sitio:

Los datos que debemos llenar son:

• Servidor: Corresponde al servidor FTP que nos conectamos para subir los archivos.
• Puerto: El puerto por el que nos conectamos. Usualmente es el 21.
• Usuario: El nombre de usuario con el que accedemos.
• Contraseña: La contraseña con la que accedemos.

Si desconocemos algunos de esos datos, les recomendamos ponerse en contacto con su proveedor de hosting.

4.- A continuación hacemos click en Conectar y esperamos que Filezilla establezca la conexión con el servidor vía FTP.

5.- Cuando la conexión sea realizada, navegamos a través de los recuadros del lado derecho hasta llegar a la carpeta donde hemos guardado nuestra instalación de Wordpress. (Si la instalación se encuentra en la raíz, llegaremos de inmediato). Lo que vemos ahí son todos los archivos que componen nuestro blog. Normalmente son un montón de archivos PHP, algunas imagenes y uno que otro HTML.

6.- Debemos ahora seleccionar todos los archivos (incluidos los directorios), hacer click con el botón derecho y seleccionar Descargar. Ojo que los archivos se descargarán a la ubicacion actual del lado izquierdo, así que les recomendamos hacer un directorio especial para guardar los archivos ahí.

7.- Ahora que hemos descargado todos los archivos correspondientes a nuestro Blog, debemos proceder a respaldar la Base de datos. Para eso, lo primero que tenemos que hacer, es acceder a PHPmyAdmin, accediendo al panel de control de nuestro hosting o bien a la instalación de PHPmyAdmin directamente si está así dispuesta o la tenemos instalada localmente.

8.- En el menú desplegable del lado izquierdo, el que dice Base de datos, debemos seleccionar la base de datos donde hayamos instalado nuestro blog. Esto nos desplegará todas las tablas existentes, las cuales, si no fueron modificadas en la instalación, serán del modo “wp_%%%”.

9.- A continuación, en la barra superior, debemos seleccionar la opción “Exportar”:

10.- En la ventana que se cargará, debemos marcar las siguientes opciones:

• En la sección Exportar, debemos marcar todas las tablas correspondientes a nuestro blog, por si tuvieramos otras tablas (se marcan todas por defecto). Y luego, en las opciones de tipos de datos, seleccionamos SQL.
• Luego, en la sección Estructura debemos marcar: Add DROP TABLE/DROP VIEW, Añadir el valor AUTO_INCREMENT y Usar “backquotes” con tablas y nombres de campo.
• En la sección DATA, solo marcamos el título de la sección y desmarcamos todas las otras opciones.

11.- Finalmente, en la sección Enviar, dejamos marcado el título y en compresión seleccionamos Ninguna y hacemos click en el botón Continuar. Esto nos entregará un archivo de extensión SQL, el cual contiene toda la estructura y datos de nuestra base de datos de Wordpress.

Y con eso hemos respaldado nuestra base de datos. Junto al respaldo de nuestro sitio Web, tenemos el respaldo completo de nuestro blog en Wordpress.

Como anotaciones finales, les recomendamos considerar los consejos que dimos al principio de este tutorial, lo que hará que nuestra experiencia, en caso de restaurar sea lo más sencilla posible.

Como siempre, recuerden:

Esperamos que este tutorial haya sido de utilidad para Uds.

Muchas gracias por leer y será hasta una próxima oportunidad.

Staff CLH