martes, 30 de junio de 2009

Estadísticas Web - Google Analytics en Video

Hace unos días empezé a probar Google Analytics y estoy gratamente sorprendido con toda la funcionalidad que incorporá. Intentando profundizar un poco más en el tema, he localizado una fuente de información muy recomendable ya que se encuentra en formato video, se trata del canal en youtube de Google Analytics, el cual podeis encontrar aquí. Ya en la otra entrada puse una referencia a su blog, pero para tenerlo juntito la vuelvo a poner aquí.

Por cierto, muy interesante el artículo sobre como podemos filtrar nuestra propia dirección IP, algo que deberemos tener en cuenta si queremos que los resultados de los informes excluyan nuestras visitas o la de nuestros colaboradores, por ejemplo.

Microsoft Security Essentials (MSE) - Antivirus Gratis

Microsoft ha puesto a nuestra disposición la versión BETA de su nuevo producto Microsoft Security Essentials (MSE). MSE que hasta hace pocos días era conocido por su nombre en código Morrow, es la solución antivirus & antispyware gratuita de Microsoft.


Para aquellos interesados en probar la versión Beta, deciros que lamentablemente por el momento solo estará disponible para usuarios de Estados Unidos, Israel, China y Brasil. No obstante podeis acceder desde aquí a la web de Microsoft dedicada al MSE.

Los más nerviosos o ansiosos, podran optar por descargarse versiones disponibles en diversos servidores. Eso sí, tened cuidado ya que no las estareís bajando desde los servidores de Microsoft, y puede que algunas de ellas hayan sido "tuneadas".

En cualquier caso, si alguien decide descargarse alguna de esas versiones, recomiendo realizar la instalación bajo un "entorno aislado o virtual", para esto podeis utilizar Microsoft Virtual PC, VirtualBox ó VMware por citar alguno.

Mis primeras impresiones sobre el MSE son bastante buenas. Lo he probado tanto en Windows Vista como en la RC de Windows 7. Un proceso de instalación muy rápido y sencillo. En cuanto a la efectividad, aunque empiezan a aparecer algunos test, en mi opinión es muy prematuro aventurarse a hablar de números, primero por ser una versión beta y segundo porque habrá que ver bajo que condiciones están hechos esos test.

Lo que si puedo decir es que a nivel de consumo de recursos, mejora bastante a Onecare, ya que en un sistema con Windows 7, en "estado de resposo" nos encontraremos:
  • Microsoft Security Essentials User Interface "msseces.exe" ocupando 2,25 MBytes
  • AntiMalware Service Executable "MsMpEng.exe" ocupando unos 36 MBytes

Es decir un total de 38,25 MBytes, lo cual es más que aceptable.

Hasta la fecha conozco estas tres release:

  1. mssefullinstall-x86fre-en-us-xp.zip
  2. mssefullinstall-x86fre-en-us-vista.zip
  3. mssefullinstall-amd64fre-en-us-vista.zip

viernes, 26 de junio de 2009

Estadísticas web - Google Analytics

Estos días estoy probando Google Analytics para obtener datos estadísticos sobre el blog. Un sistema gratuíto que google pone a nuestra disposición para que podamos hacer un seguimiento de como los usuarios llegan a nuestra web. Tendremos acceso a más de 80 informes que podemos personalizar mediante la utilización de filtros

De esta forma podremos consultar informes sobre el número de visitas, páginas visitadas, tiempo en el sitio, usuarios nuevos y recurrentes, navegadores, sistemas operativos y un largo etcétera.

Nos registramos, añadimos un pequeño código al HTML de nuestra web y listo, recomiendo añadirlo justo después de la etiqueta <body> y obligatoriamente antes de </body>. Una vez hecho esto a esperar que Google Analytics empieze a recolectar información estadística para nosotros. Al principio hay que esperar unas 24h hasta que el sistema empieza a funcionar.

Desde aquí podeís suscribiros al RSS de Google Analytics donde podreís manteneros informados sobre el tema y para los programadores interesados en su API, en este link encontrareis toda la documentación. Aquí podeis ver una captura del aspecto de Google Analytics.

La captura pertenece al Tour de Google Analytics

jueves, 25 de junio de 2009

GNUPG - Creación de claves

En mi primer post sobre GNUPG comentaba un poco sobre sus comandos más habituales. Como lo prometido es deuda, hoy voy a explicar los pasos necesarios para crear el par de claves pública y privada.

Aquí voy a exponer la solución utilizando GNUPG desde línea de comandos ó "Shell de Comandos". Para ello, seguiremos los siguientes pasos:

  • En Windows Vista ir a Inicio, teclear "CMD" y pulsar Intro
  • En Windows XP ir a Inicio, Ejecutar, teclear "CMD" y pulsar Intro
  • En sistemas X abrir una ventana de Terminal que nos dará acceso al Shell.


Una vez tengamos delante la fría ventana negra, para iniciar el proceso de generación de claves, teclear la orden "GPG --gen-key". A partir de este momento nos aparecerán diversos mensajes y preguntas que deberemos ir respondiendo.

Lo primero será indicar el tipo de algoritmo de cifrado/firmado que queremos utilizar. En este caso recomiendo dejar la opción por defecto DSA/ElGamal, para lo cual bastará con pulsar INTRO.


Con estos algoritmos tendremos un tamaño de clave de 1024 bits para DSA y, para ELG-G podremos indicar desde 1024 hasta 4096, por defecto la opción será 2048, así que nuevamente pulsaremos INTRO.

En el siguiente paso debemos indicar el periodo de validez de la clave, es decir, podemos establecer una "Fecha de caducidad para la clave", nuevamente dejaremos el valor por defecto, en este caso el '0' que indicará que la clave no caduca nunca. Para aquellos que deseen especificar una fecha de caducidad indicarán un valor númerico para los días, un valor numérico seguido de 'w' para las semanas, seguido de 'm' para los meses y seguido de 'y' para los años. Ej.: 45 días ó 30w semanas ó 12m meses ó 5y años


A continuación GNUPG necesitará generar un identificador de clave, el cual obtiene de cierta información que nosotros debemos proporcionar como son el nombre y apellidos, comentario, y dirección de e-mail.


Una vez proporcionados todos esos datos, nos dará opción de modificar alguno, validar la operación o Salir de GNUPG. Si todos los datos nos parecen correctos pulsaremos la tecla 'V' para validar la operación.

Por último debemos proporcionar una contraseña para proteger nuestra clave privada. Esta se nos pedirá dos veces para asegurarnos de que está bien escrita. Una vez proporcionemos la contraseña, comenzará la generación de las claves pública y privada y a partir de este momento ya podremos comenzar a firmar/cifrar nuestros mensajes o archivos.

Además podemos comprobar si las claves se han creado correctamente tecleando el comando "gpg -k" que nos mostrará un listado con las claves que tengamos.



GNUPG - Instalación en Windows

Podemos descargar GNUPG para windows en su versión 1.4.9 desde aquí.

El proceso de instalación de GNUPG es un proceso muy sencillo que básicamente consiste en pulsar siguiente..., instalar y finalizar. Una vez instalado estará en "C:\Program Files\GNU\GnuPG", eso si no hemos cambiado nosotros la ubicación, la cual será muy importante recordar.

Para poder utilizar cómodamente GNUPG desde la "Shell de comandos", tenemos que asegurarnos de que en la variable de entorno PATH, está añadido el path al directorio de instalación de GNUPG. Esto no es estrictamente necesario, ya que, podemos acceder al directorio de GNUPG y desde ahí ejecutar los comandos pero, personalmente recomiendo que asigneis a la variable de entorno PATH los valores correctos para poder ejecutar GNUPG desde cualquier ubicación.

Hay varias formas de modificar o añadir variables de entorno. Podemos hacerlo desde la propia shell o desde el panel de control de windows. Una forma rápida de llegar a la ventana de configuración en un Windows Vista es:

  • Inicio,
  • Botón derecho sobre Equipo y opción Propiedades,
  • Configuración Avanzada del Sistema desde el menú de la izquierda,
  • Pulsar el botón "Variables de Entorno" y desde ahí tenemos acceso a las variables de entorno,
  • Seleccionamos la variable PATH y botón "Editar". En caso de no existir a crearíamos para el usuario actual ó como variable de sistema.
  • Editamos la variable PATH, añadimos el path de instalación de GNUPG y listo.

En Windows XP los pasos son muy parecidos, con la diferencia de que en lugar de hacer botón derecho/Propiedades sobre Equipo -que no existe-, lo hacemos sobre "Mi PC".

Como digo hay muchas formas de hacerlo, incluso se podría hacer desde la propia shell tilizando el comando "SET PATH=...."

En cualquier caso, una vez tengamos la variable de entorno correctamente asignada, ya odremos ejecutar GNUPG (gpg) desde cualquier ubicación.

Para probarlo podeis abrir un "Shell de Comandos" y ejecutar la orden GPG, si todo ha ido bien, deberias ver en pantalla el mensaje:

"gpg : Adelante, teclee su mensaje ..."

Por el contrario, si al ejecutar GPG nos aparece el mensaje:

"..." no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

será señal de que no se ha asignado correctamente la variable PATH ó, algo falló durante el proceso de instalación de GNUPG.

jueves, 18 de junio de 2009

GNUPG - Firmado y cifrado de nuestros e-mails y archivos

Hoy en día, es mucha la cantidad de información que se mueve en la red, y cada vez es más importante asegurarnos de que todo aquello que llega a nosotros lo haga en su estado original, tal y como salió de la mano de su autor, sin haber sufrido ningún tipo de alteracion por el camino.

Un caso práctico y real en donde es muy interesante la utilización de la firma electrónica es por ejemplo, en los programas o archivos que bajamos de la red. Supongamos que la empresa MicroProgramas S.L. pone a nuestra disposición un pequeño programa "DVDFacil" que nos permite gestionar nuestra colección de DVDs, vamos a su página web y nos lo descargamos, pero ¿Qué seguridad tenemos de que ese programa no ha sido alterado por terceras personas? ¿Qué pasaría si alguno de los miles de creadores de malware que hay repartidos por el mundo, fuese capaz de entrar en el servidor web de MicroProgramas S.L. e inyectase su código malicioso en alguno de sus programas? Por ejemplo en DVDFacil. Estaríamos instalando en nuestro ordenador malware sin saberlo ni nosotros ni Microprogramas S.L.

O por ejemplo, imaginaros por un momento que teneís que enviarle a vuestro jefe un informe con las ventas del último trimestre. Imaginaros también que se lo teneis que enviar por correo electrónico y puestos a imaginar, imaginemos que por el camino, alguien intercepta dicho e-mail y modifica el informe antes de que llegue a manos de vuestro jefe.

¿Quién tendrá que darle explicaciones sobre esos falsos resultados? Pues sí, sereis vosotros.

Pero no os preocupeis, porque existe una solución para impedir que eso suceda o al menos para evitarlo en gran medida. Os presento a GNUPG, una solución libre que nos permitirá cifrar y/o firmar tanto nuestros correos como cualquier tipo de archivo, de manera que podamos saber mediante el empleo de una firma encriptada, si dicha información a sufrido alguna alteración o no.

GNUPG es una implementación libre del estandard OpenPGP definido en el RFC4880 (Request For Comment), de la cual podemos encontrar implementaciones para diversos sistemas operativos así como su códifo fuente.

La idea en esencia es bastante sencilla. Se utiliza una clave pública -aquí teneis la mia- que estará a disposición de todo el mundo y la cual será utilizada junto con la firma del archivo o e-mail para verificar que la información no ha sido alterada. Así mismo, tendremos una clave privada que solamente estará en nuestro poder y será la que utilicemos para firmar y/o cifrar.

No es mi intención publicar en esta entrada un manual sobre GNUPG, ni tan siquiera un pequeño tutorial -quizás lo haga en otro momento-, tampoco pretendo comentar la importancia que tiene firmar y/o cifrar nuestros documentos, lo cual creo que es más que evidente, sino que lo único que pretendo es exponer una noción básica de como utilizar esta potente herramienta.

GNUPG puede ser utilizado tanto desde la línea de comandos como a través de un GUI Frontend como por ejemplo Cryptophane, el cual recomiendo a todos aquellos que no sepan que es una shell o simplemente no les apetezca estar tecleando a cada paso los comandos de cifrado, descifrado, firmado, verificación, etc

La instalación de GNUPG no conlleva ninguna dificultad. Podremos seleccionar el idioma, destino de la instalación y poco más. En cuanto a Cryptophane más de lo mismo, siguiente, siguiente y listo.

No obstante, aquí os pongo alguno de los comandos que podemos utilizar desde la shell:

  • Firmar un archivo obteniendo el resultado en formato binario
    gpg -s "fichero_a_firmar"
  • Firmar un archivo obteniendo la firma por separado en formato ASCII
    gpg -a -b "fichero_a_firmar"
  • Verificar archivo
    gpg --verify "fichero_con_la_firma.asc"
  • Descargar firma desde un servidor
    gpg --keyserver pgp.rediris.es --recv-keys 4XXXXXXXX <-------- Identificador de la firma
  • Importar una firma desde un archivo ASCII
    gpg --import "fichero_con_la_clave_publica.asc"
  • Generación de claves
    gpg --gen-key
  • Exportar la clave publica a un archivo ASCII
    gpg --export > nombre_pub.asc

Bueno, por hoy poco más contaré, como adelanto decir que el primer paso que debemos dar después de la instalación, será la creación de las claves pública y privada que explicaré en otra entrada del blog.