Seguridad

Anteriormente demostré cómo instalar un servidor OpenVPN y cómo configurar el cliente en Ubuntu para que se conecte a la VPN. En esta oportunidad voy a demostrar cómo configurar el cliente OpenVPN para que sea capaz de conectarse a más de una VPN al mismo tiempo.

El protocolo de red L2TP (Layer 2 Tunneling Protocol) es un protocolo de tunneling utilizado para soportar redes privadas virtuales (VPNs) o como parte de los servicios de red de los proveedores de Internet (ISPs). No provee confidencialidad ni cifrado por sí mismo, sino que se basa en otro protocolo de encriptación que pase a través del túnel. Este artículo explica cómo configurar un cliente de VPN L2TP/IPsec utilizando strongSwan+xl2tpd para acceder a una red privada virtual desde un sistema Debian y derivados.

strongSwan es una solución de VPN open-source basada en IPsec multiplataforma. Funciona en Linux, FreeBSD, IOs y Windows. Además tiene un cliente para Android. Implementa los protocolos de intercambio de claves IKEv1 e IKEv2.

Para tratar de comprobar qué hace efectivamente con los inodos de un sistema de archivos ext2 un kernel Linux 4.9 al momento de borrar un archivo, descubrí la herramienta istat parte del paquete sleuthkit. Este artículo demuestra cómo volcar el contenido de un inodo de un sistema de archivos ext2/ext3/ext4 por pantalla en Linux.

Es común que muchos archivos en formato PDF incluyen una firma digital para garantizar su autenticidad y veracidad de la información allí contenida. Típicamente es el caso de certificados, recibos y facturas, comprobantes de pago, etcétera. Este artículo muestra cómo verificar la firma digital de un archivo PDF desde línea de comandos en GNU/Linux.

En este episodio veremos cómo eliminar de forma segura un archivo. Es decir, cómo eliminarlo ocultando su contenido previo, sin que sea posible recuperarlo desde el disco. Así sea utilizando costosas herramientas de hardware forense de análisis de discos (herramientas de hardware que analizan los valores magnéticos de los sectores de disco y logran recuperar los datos alojados previamente).

Hace ya algunos años demostré cómo recuperar imágenes desde una tarjeta de memoria utilizando photorec. Esta herramienta, que se incluye en el paquete testdisk, está diseñada para recuperar datos de videos, documentos y archivos perdidos desde discos rígidos y CDROM; y fotos perdidas (Photo Recovery) desde tarjetas de memoria. PhotoRec ignora el filesystem y accede directamente a los datos crudos, por lo tanto funciona incluso si el sistema de archivos ha sido severamente dañado o formateado.

La cuestión es que a veces, por cuestiones de seguridad y/o privacidad, es necesario eliminar completamente los datos de un archivo sin dejar rastro alguno. Es decir, borrar uno o varios archivos sin que sea posible recuperarlos utilizando tanto herramientas de software como de hardware.