Tag archivos

Los convertidores en línea son una forma tentadora pero peligrosa de cambiar el formato de los archivos. Te contamos cómo convertir archivos y mantener los troyanos bien lejos.

Seguramente alguna vez un amigo o compañero te ha enviado archivos en un formato que no puedes abrir. Por ejemplo, puedes haberle pedido unas fotos, esperando que te las envíe en archivos JPEG o PNG, pero en lugar de eso te llegan en formato HEIC. ¿Qué hace la mayoría de la gente en este caso? Efectivamente, buscan un convertidor de archivos en línea gratuito.

Si eres un lector habitual de nuestro blog, probablemente ya sepas que el método más popular para hacer la mayoría de las cosas casi nunca es el más seguro. Con la conversión de archivos también se cumple esa máxima. Descubramos juntos qué amenazas se esconden en el interior de los convertidores en línea gratuitos y veamos cómo cambiar el formato de los archivos de forma segura.

¿Por qué es importante? Porque convertir un archivo no consiste simplemente en cambiar su extensión; de lo contrario, sería tan sencillo como cambiar el nombre de un archivo, por ejemplo, de EPUB a MP3. En realidad, el programa de conversión debe leer el archivo, comprender lo que contiene, convertir los datos y volver a guardarlos en un formato diferente, y cada una de estas etapas implica sus propias amenazas.

Fuga de datos personales, malware y otras amenazas

El primer riesgo que nos viene a la mente es la fuga de datos personales. Incluso si eres de las personas que piensan “¿a quién le van a interesar mis datos?”, debes tener cuidado: las fotos de tus vacaciones pueden no serle de utilidad a nadie, pero los documentos confidenciales del trabajo son harina de otro costal. Cuando subes un archivo a un convertidor en línea, nunca puedes sabes con seguridad si el sitio no guardará una copia de tu archivo para sus propios fines. Los datos subidos pueden terminar fácilmente en manos de estafadores, e incluso usarse para lanzar un ataque a tu empresa. Y si te identifican como el punto de entrada de los intrusos a la red corporativa, el equipo de seguridad informática de tu empresa no te tendrá en muy buena estima.

Si crees que esta amenaza se aplica únicamente a documentos de texto u hojas de cálculo, y que una foto de algún estado contable se puede subir y convertir a PDF de forma segura, es mejor que lo pienses dos veces. El reconocimiento óptico de caracteres (OCR) se inventó el siglo pasado y ahora, con la IA, incluso los troyanos móviles han aprendido a extraer datos de interés para los atacantes de las fotos de la galería de tu teléfono.

Otro riesgo común es la infección de malware. Algunos sitios de convertidores dudosos pueden modificar tus archivos o añadir código malicioso al archivo convertido, y sin una protección fiable, no lo sabrás hasta que sea demasiado tarde. Los archivos convertidos pueden contener scripts, troyanos, macros y otras cosas desagradables que ya hemos tratado en detalle muchas veces.

Los sitios de conversión también pueden ser de phishing. Así pues, los servicios que te piden que te registres, introduzcas un montón de datos personales y compres una suscripción solo para convertir un archivo de PDF a DOC, por ejemplo, deben ser vistos con cautela. Si aun así quieres usar un convertidor en línea, busca uno que no requiera registrarse y nunca introduzcas tus datos de pago.

Cómo convertir archivos localmente

La forma más segura es convertir los archivos localmente, es decir, en tu propio dispositivo sin utilizar sitios de terceros. Así tendrás la garantía de que los datos seguirán siendo confidenciales, al menos hasta que te conectes a Internet. Puedes cambiar el formato de un archivo utilizando herramientas del sistema o programas populares.

Para archivos de texto, hojas de cálculo y presentaciones, Microsoft Office puede serte de ayuda. Puede leer muchos formatos de archivos con los comandos Archivo → Abrir o Archivo → Importar (en función de la versión de Office y el sistema operativo) y guárdalos en diferentes formatos usando los comandos Archivo → Guardar como → Guardar como tipo (o Formato de archivo) o Archivo → Exportar. La lista de formatos disponibles es larga: desde PDF y HTML al estándar OpenDocument.

Si no tienes acceso a los productos de Microsoft, puedes utilizar las alternativas gratuitas LibreOffice y OpenOffice, que también admiten varios formatos de archivos de texto y tablas. En Windows, los documentos de texto también se pueden convertir en un editor integrado de WordPad, aunque es compatible con muchos menos tipos de archivos.

Para los usuarios de macOS, las aplicaciones ofimáticas de Apple (Pages, Numbers, Keynote) reconocen y guardan documentos en muchos formatos diferentes.

En cuanto a los archivos gráficos, las cosas son incluso más sencillas. Las herramientas integradas del sistema operativo pueden convertir imágenes de PNG a JPEG. En Windows, simplemente tienes que usar este comando en Paint: Archivo → Guardar como. Los usuarios de macOS ni siquiera necesitan abrir ningún programa: simplemente hay que hacer clic derecho en la imagen en el Finder y seleccionar Acciones rápidas → Convertir imagen. La ventana que se abre te permite elegir el formato (PNG, JPEG, HEIF) y el tamaño de la imagen convertida.

Si las opciones de conversión anteriores no son suficientes (por ejemplo, si trabajas con archivos de audio/vídeo o formatos de archivos específicos), busca herramientas sin conexión que tengan una buena reputación como software libre y de código abierto (FOSS).

Para formatos de vídeo (y muchos de audio), echa un vistazo a HandBrake (Windows, macOS, Linux) y Shutter Encoder (Windows, macOS, Linux); para audio, prueba Audacity, y para imágenes, ImageMagick (Windows, macOS, Linux).

La mayoría de los convertidores multimedia simplemente añaden una interfaz gráfica a FFmpeg, tal vez la mejor herramienta para convertir formatos multimedia. Su único inconveniente (que para algunos es una ventaja) es que solo funciona desde la línea de comandos.

Si te manejas bien con la línea de comandos, FFmpeg es la elección obvia (aunque si te manejas bien, probablemente ya lo tengas instalado). Otra gran opción para los entusiastas de la línea de comandos es Pandoc, un versátil convertidor de formatos de texto y marcado. Por cierto, en la sección Extras del sitio web de Pandoc, puedes encontrar muchas utilidades de terceros para añadir una interfaz gráfica a este convertidor, o para incrustarlo en otros editores, servicios o incluso sistemas operativos.

Todos los convertidores anteriores son software libre y de código abierto (FOSS) y admiten al menos los sistemas operativos más populares: Windows, macOS y Linux.

Al elegir otros convertidores sin conexión, asegúrate de que la conversión realmente se realice localmente: muchas herramientas simplemente proporcionan una interfaz para los convertidores en línea, pero siguen enviando tus archivos de origen a un servidor. Es muy fácil comprobarlo deshabilitando la conexión a Internet antes de hacer la conversión. Si la herramienta no funciona, no es un convertidor sin conexión.

Cómo convertir archivos en línea de la forma más segura posible

A veces no es posible evitar los convertidores en línea; por ejemplo, si te envían un archivo en un formato muy extraño u obsoleto. En la siguiente sección analizamos cómo minimizar las amenazas cuando se convierten archivos en línea.

Lamentablemente, es imposible garantizar la confidencialidad cuando se utiliza un convertidor en línea. Sus creadores pueden escribir lo que quieran en las políticas del sitio, pero nunca sabrás qué sucede realmente con los datos que subes. Así pues, la regla de oro es no convertir nunca información confidencial en línea.

Si tienes una cuenta de Google (¿hay alguien que no?), puedes subir el archivo que quieras convertir a Google Drive (acepta la mayoría de los formatos de Office), hacer clic con el botón derecho, abrirlo en Documentos/Hojas de cálculo/Presentaciones de Google y descargarlo a continuación en un formato diferente. Una de las ventajas es que este método también funciona en dispositivos móviles, aunque en este caso es más cómodo abrir el archivo en la herramienta de edición de Google correspondiente.

Otra forma bastante segura de convertir archivos de texto o gráficos es el convertidor en línea de Adobe. Incluso puedes usarlo gratis en el teléfono, pero hay un inconveniente: todos los datos subidos se almacenan en los servidores de Adobe, lo que hace que este método no sea adecuado para archivos confidenciales. Es importante mencionar al lector pdf okular que es multiplataforma.

Sigue estas reglas para garantizar la máxima seguridad al convertir archivos en línea:

• Emplea convertidores en línea fiables.
• Abre el sitio del convertidor en una ventana nueva del navegador en modo incógnito; esto reducirá la cantidad de información que recopilan sobre ti, aunque no al 100 %.
• Usa una VPN fiable para ocultar tu dirección IP real del sitio del convertidor.
• Revisa la política de privacidad del convertidor en línea para comprender cómo se tratarán tus datos. Asegúrate de que el servicio no recopile, almacene ni transfiera información sin tu consentimiento, o al menos de que afirme no hacerlo.
• Comprueba que los archivos que vas a convertir no contengan información confidencial.
• Analiza los archivos convertidos con un antivirus. Desconfía si el sitio del convertidor te pide que descargues el resultado en un archivo comprimido, especialmente si está protegido con una contraseña, ya que esta es la forma más común de ocultar un virus al software de seguridad. Si no tienes ningún software de protección en tu dispositivo (¡deberías tenerlo!), puedes analizar el archivo descargado con nuestro verificador de archivos en línea.
• Evita los sitios no verificados que requieren registrarse e introducir los datos de pago.

Descomprime esto

Por último, un pequeño truco que poca gente conoce. A veces no es necesario convertir un archivo a otro formato, sino simplemente extraer información de él; por ejemplo, extraer imágenes de un documento de texto o una presentación en su formato original. Hacer esto, incluso con editores nativos, suele llevar mucho tiempo y resultar incómodo: hay que exportar las imágenes una por una, y los editores pueden cambiar su tamaño o comprimirlas, lo que reduce su calidad.

Pero hay una forma de evitar esto. El secreto es que los archivos de muchos formatos no son más que una carpeta comprimida con subcarpetas que almacenan “piezas del rompecabezas”: texto, imágenes, vídeos incrustados y similares. Y todo está en un archivo comprimido. Esto significa que casi todos los archivos de suites ofimáticas son archivos ZIP con la extensión cambiada a DOCX, PPTX, PAGES, etc.

Para extraer todo el contenido de este “archivo comprimido”, solo tienes que renombrar el archivo para cambiar su extensión a ZIP y, a continuación, descomprimirlo. El resultado será una carpeta con subcarpetas en las que estarán ordenados todos los “ingredientes” del documento original.

Por lo tanto, si te encuentras con un formato de archivo desconocido, primero analízalo en busca de virus con un solución de seguridad fiable, después haz una copia del archivo, cambia la extensión a ZIP (en macOS, si la extensión del archivo está oculta, es posible que tengas que pulsar ⌘ +I para cambiarla) e intenta descomprimir el archivo; en muchos casos, funcionará. A continuación, adéntrate en la carpeta resultante; ¡seguro que encuentras cosas interesantes!

Fuente: www.latam.kaspersky.com

Cuando eliminas un archivo o formateas un disco, los datos todavía pueden ser recuperados. Pero al igual que hay herramientas avanzadas de recuperación, también las hay de destrucción. ¿Conocías shred?

Como parte del paquete coreutils (GNU Core Utilities) que toda distribución Linux preinstala, pues contiene varias de las herramientas básicas para la línea de comandos, se encuentra shred, una utilidad muy sencilla y efectiva para, como su nombre indica, hacer trizas lo que sea necesario.

Para echar un vistazo rápido a lo que permite, basta con lanzar un man shred.

Ahora pongamos un ejemplo de su uso, primero con un disco duro o partición, que es en realidad lo que trata: si tuvieras la partición controlada por tamaño, con el comando lsblk la localizarías de inmediato, con umount la desmontarías y con shred le darías el repaso pertinente:

shred -vzn 0 /dev/sda1

Así estarías eliminando todos los datos de la partición” sda1″ con los parámetros “v” (mostrar el progreso), “z” (sobrescribir con ceros al final para ocultar la destrucción) y “n” seguido por un cero, que significa solo un pase; cuantos más pases, más efectivo el borrado, pero, ojo, porque es un proceso lento, especialmente en discos grandes. Es decir, el ejemplo puesto es el recomendable para cualquier usuario de a pie.

Si se tratase de un archivo sería más sencillo:

shred -u /ruta/archivo

La opción “u” efectúa el borrado del archivo. Sin embargo, si fuese un archivo muy grande, se podría aplicar la misma receta anterior, añadiendo el parámetro de borrado y tres pases:

shred -ubzn 2 /ruta/archivo

Eso sí, cuidado con dónde se usa shred, porque no se lleva bien con todos los sistemas de archivos y o configuraciones de almacenamiento.

Fuente: Muylinux.com

Así se define Pydio, como la alternativa madura de código abierto a Dropbox y box.net. O lo que es lo mismo, Pydio es una plataforma para el intercambio de archivos, enfocada en el usuario, pero dirigida a empresas y organizaciones.

Pydio (Put Your Data In Orbit!) es, en efecto, un Dropbox Open Source, aunque tal vez os suene más afinado si lo comparamos con ownCloud, quitándole a éste todos los extras y dejando solo el intercambio de archivos. Es decir, Pydio es software para instalar en un servidor propio.

Para quien no lo conozca, Pydio no es un proyecto reciente, ayer lanzaba su sexta versión que, eso sí, no se llamaba igual en la previa. AjaXplorer era su nombre hasta la fecha y cabe pensar que el cambio viene dado para no espantar a la clientela, a pesar de que el nuevo, anagrama incluido, tampoco sea la bomba.

Sin embargo, lo importante de Pydio no es cómo se llame sino sus características, de las que nos os voy a contar ni una pizca. Antes tengo que meter la cabeza hasta el fondo y probarlo. Entonces… ¿para qué esta entrada? Pues nada más y nada menos que para darlo a conocer; como decía ayer, las alternativas siempre son bienvenidas.

En la página web de Pydio encontraréis toda la información acerca de esta nube “diseñada para proporcionar seguridad y control de nivel empresarial, increíblemente fácil de instalar y gratuita indefinidamente para la comunidad”. En la página de descargas encontraréis el manual para su instalación y los paquetes para Linux en la forma de repositorios para DEB y RPM, además de las aplicaciones para iOS y Android, un complemento para Thunderbird y un buen montón de plugins con los que ampliar la funcionalidad, entre otras cosas. Y para quienes solo tienen la curiosidad de echarle un vistazo, pero de primera mano, hay disponible una demo.

Así pues, añado a Pydio a la lista de pendientes, donde aguardará junto con Seafile su turno para ser evaluado. Mientras tanto aquí lo tenéis por si os interesa. Si alguien lo ha probado ya y quiere dejar sus impresiones, somos todo ojos.

Fuente: www.muylinux.com

El sistema de archivos ZFS se considera estable y listo para producción en Linux, explica Richard Yao, uno de de los contribuyentes más destacados del proyecto (del port de ZFS a Linux).

Según Yao, ZFS en Linux ya dispone de las características de integridad de datos del sistema original, al nivel de la implementación que gozan Solaris y BSD. Asimismo su rendimiento en ejecución es equiparable al de otros sistemas de archivos más comunes y su estabilidad también está a la altura de las expectativas.

Como sabéis, ZFS es el sistema de archivos desarrollado por Sun Microsystems para su sistema operativo OpenSolaris tiempo ha, pero desde entonces ha llovido mucho y esta tecnología se ha posicionado como una de las puntas de lanza en Linux, a la vista de que EXT4 se queda corto para las necesidades de altos vuelos de hoy en día..

Fuente: muy Linux

El lunes de la semana pasada arrancamos con la noticia de MEGAsync para Linux, pero se trataba de una filtración y os pedimos precaución al respecto, por si acaso: ¿era una alfa; una beta; existía el riesgo de pérdida de datos? Los interrogantes se han desvelada, pues el esperado anuncio oficial se dio este sábado.

MEGAsync para Linux ofrece la misma funcionalidad que sus ya populares versiones hermanas para Windows y OS X, permitiendo finalmente a la comunidad Linux sacar el máximo provecho de la potente plataforma de almacenamiento en nube cifrada de extremo a extremo de Mega.

Todas las distribuciones principales (Debian, Fedora, openSUSE y Ubuntu) están soportadas en x86 y amd64. Otras, como Arch Linux, están reportadas como compatibles [Ndr. MEGAsync ya está en AUR].

MEGAsync para Linux viene con integración opcional con el gestor de archivos Nautilus. Además, nuestro objetivo es apoyar a más distribuciones y arquitecturas y desarrollar extensiones para administradores de archivos alternativos.

MEGA ofrece actualmente un kit de desarrollo multiplataforma y tenemos planes de lanzar el código fuente para MEGAsync bajo una licencia de código abierto.

¿Por qué esta es una gran noticia? Porque a pesar de las alternativas existentes, ninguna ofrece todo lo que Mega:

• 50 GB de espacio gratis.
• Planes de pago por ampliación que, sin ser los más económicos, son competitivos, desde 500 GB por 100 euros al año.
• Multiplataforma, con versiones para Windows, OS X, Linux, iOS, Android, BlackBerry y soporte para Firefox y Chrome.
• Intenciones de abrir el código del cliente de escritorio y seguir desarrollando integración con los diferentes escritorios.
• Servidores de altísima velocidad radicados en Nueva Zelanda.
• Seguridad por cifrado en el lado del cliente, esto es, solo el poseedor de la contraseña puede acceder a los datos (y si pierdes la contraseña, pierdes los datos, porque no pueden generar una nueva para ti en Mega).

¿Privacidad? Mega se denomina a sí misma como The Privacy Company, sin embargo, es un tema más delicado. En un principio, En Mega no pueden acceder a los datos de sus usuarios, pero sí podrían identificarlos. Mañana publicaremos un artículo práctico para comenzar con Mega con todas las garantías.

Mientras tanto, os lo decimos claro: Mega se posiciona como la solución en la nube más aconsejable en GNU/Linux, muy por encima de Dropbox, Box y aplicaciones extraoficiales de Google Drive por una mayor seguridad, privacidad y espacio gratuito; pero también por encima de SpiderOak y Wuala en cuanto a espacio y accesibilidad. También para los forzosamente desterrados de Ubuntu One, así que podéis cambiar la recomendación que os dimos en su momento por esta otra.

Fuente: www.muylinux.com