• Computación Para Todos
  • Computación Para Todos
  • Computación Para Todos
  • Computación Para Todos
  • Computación Para Todos

domingo, 7 de julio de 2019

Windows 10 tarda más en apagarse últimamente

El arranque de un ordenador suele ser un proceso relativamente largo, y dependiendo del hardware que tengas puedes tirarte un rato mirando cómo unos puntos dan vueltas. Es algo relativamente comprensible, ya que es necesario cargar una gran cantidad de procesos, librerías y archivos para que un sistema tan grande como Windows sea funcional.
En cambio, el apagado de un ordenador suele ser un proceso mucho más rápido, y a veces es casi instantáneo; aunque eso no debería engañarnos: en realidad sí que se hacen muchas cosas cada vez que apagas el ordenador. Es sólo que la mayoría son rápidas y no requieren mucha capacidad de procesamiento, como cerrar programas o puertos. Es por eso que, cuando algo sale mal, lo notamos al momento; sobre todo si estamos esperando a que el ordenador se apague para irnos. Y si empieza a tardar demasiado, podemos empezar a preocuparnos.
Eso es lo que le está ocurriendo a algunos usuarios de Windows 10, que se han encontrado con que sus ordenadores están tardando más en apagarse; es un problema nuevo que ha aparecido en las últimas semanas, y no parece estar relacionado con cambios en el hardware que estos usuarios hayan hecho.

Por qué Windows 10 tarda en apagarse

Puede que te esté pasando también. Si tu ordenador tarda más de lo normal en apagarse, puede que estés sufriendo un bug de Windows; en algunos casos, estamos hablando de retrasos de unos 60 segundos, bastante si hablamos del apagado del PC.

El bug parece estar relacionado con USB-C, y aparece sólo si tenemos algún dispositivo conectado a un puerto USB-C, como almacenamiento externo, un cargador, o cualquier otra cosa. Las buenas noticias son que Microsoft ya ha descubierto el bug, y porqué se produjo. Para empezar, este bug sólo afecta a la versión 1809 de Windows 10; por lo tanto, en teoría si ya has instalado la actualización de Mayo (1903), no deberías sufrir este problema.



El problema está en que, al conectar un dispositivo USB-C, el sistema encargado de los eventos de conexión y desconexión de medios USB puede provocar una pausa en el proceso de apagado hasta que resuelva la conexión o desconexión del dispositivo. Es algo que notarás especialmente si has conectado o desconectado algo justo antes de apagar.
Por lo tanto, hasta que Microsoft ofrezca un parche, tenemos dos opciones: o evitamos conectar y desconectar dispositivos USB si vamos a apagar el sistema, o bien actualizamos el sistema a la última versión.

lunes, 8 de abril de 2019

hackear el WiFi a través de las bombillas inteligentes.

Es posible hackearte el WiFi a través de las bombillas inteligentes.

Las bombillas inteligentes son uno de los gadgets que más popularidad están ganando en los últimos años, ya que podemos encenderlas y apagarlas de manera remota, personalizar el color o la intensidad, y su precio no es muy elevado. Sin embargo, la seguridad de estas bombillas no es todo lo buena que debería ser, tal y como ha descubierto una nueva investigación.

Si tu bombilla inteligente tiene un módulo IoT de Tuya, puede ser hackeada

Cuando configuramos una bombilla WiFi en nuestro hogar, lo que hacemos esconectarla a la red WiFi para poder controlarla a través de la app o a través de un altavoz inteligente. Hacer esto puede dejar en peligro nuestra red WiFi, tal y como ha descubierto la empresa Golem.
Según el estudio, la seguridad de dispositivos inteligentes como las bombillas es mínima. Tanto es así, que cualquier persona que tenga acceso a la bombilla puede obtener la contraseña de la red WiFi, entre otras cosas. Para ello ha publicado incluso un manual en GitHub de cómo hacerlo.
La culpa detrás de esta vulnerabilidad la tiene un fabricante chino llamado Tuya, que crea módulos IoT para conectar dispositivos con la nube. Este tipo de módulos acaban en bombillas o productos que no tienen un nombre comercial específico, y de los cuales cada fabricante se inventa el nombre, pero que en realidad son iguales. Seguro que si entráis en Amazon con frecuencia sabéis de lo que hablamos.
Este módulo permite convertir cualquier dispositivo normal y corriente en uno conectado a Internet, además de ofrecer el soporte de software y una app para controlarlo todo. El problema es Tuya afirma que hay más de 11.000 dispositivos de más de 10.000 fabricantes en 200 países del mundo que usan sus módulos IoT, y todos son posiblemente vulnerables.
El investigador principal compró varias bombillas que llevaban módulos de Tuya. Los registraron a través de la app, la cual permite apagarlas y encenderlas de manera remota incluso desde fuera de casa gracias a la conectividad con la nube que incluyen. Luego, lo desmontó y mediante un par de soldaduras obtuvo acceso de lectura a la memoria, donde estaba almacenada la contraseña del WiFi en texto plano. Curiosamente, el fabricante garantiza “protección de nivel militar” en sus productos.

Es posible obtener la contraseña WiFi a través del chip de memoria de una bombilla

Esto es un peligro, porque si esta bombilla está puesta en una zona como un jardín, un vecino puede cogerla y obtener la contraseña del WiFi de ella. Los investigadores también tuvieron acceso a varias claves de cifrado, además del número de serie de la bombilla. Al poder extraer el firmware, también podía cambiar el número de serie flasheando otro firmware. Si lo hacía, podía acceder a otra cuenta de otro dispositivo, con información tal como ubicación, dirección de correo e incluso en ocasiones el número de teléfono. También se puede saber cuándo se ha apagado y encendido la luz en los últimos 7 días.
El investigador fue un paso más allá, y accedió a la comunicación de la bombilla con la nube usando Wireshark. Además de obtener el tráfico HTTP y DNS sin cifrar, también podía detectar el tráfico que iba a través del protocolo MQTT(Message Queuing Telemetry Transport), usado en dispositivos IoT. Esto permite controlar otros dispositivos conectados en la red local. Posteriormente, con un script de 60 líneas, obtuvo el cifrado completo, incluyendo la clave AES de 128 bits. Todos los datos estaban cifrados bajo un hash MD5 inseguro.
Por tanto, vemos como el IoT necesita ser mucho más seguro de lo que es en la actualidad. Las actualizaciones por software son un elemento clave. Si compráis un dispositivo que no tiene marca, comprobad si actualizan sus dispositivos, o estaréis poniendo en peligro la seguridad de vuestro hogar.
(Actualización): Tuya ha emitido un comunicado que ha realizado una reparación de todos los problemas técnicos expuestos, y que publicaron la actualización correspondiente el pasado 28 de enero. Ahora está en manos de los fabricantes que lo implementen en sus productos. Entre los parches encontramos el cifrado con TLS de las comunicaciones con la compañía, el cifrado de la memoria interna de los dispositivos, y mejorará la seguridad de la propia app.