La crisis sanitaria causada por el COVID-19 ha obligado, en el marco de la situación de alerta sanitaria decretada desde el 14 de marzo de 2020, a la adopción de medidas excepcionales en todos los sectores productivos del país, entre ellas la de la suspensión de toda actividad presencial de carácter no esencial. En este contexto, muchas entidades y empresas han adoptado el teletrabajo como medida de mantenimiento de su actividad, garantizando así, en cierto modo, la continuidad de la producción y la salud de sus empleados.
Sin embargo, la implantación acelerada del teletrabajo no resulta sencilla y, en general, no ha podido realizarse teniendo en cuenta todos los parámetros técnicos disponibles y con una buena formación de los usuarios. Para poder trabajar desde casa se necesitan varias herramientas informáticas no siempre disponibles por un usuario no especializado y se precisa, además, un mínimo conocimiento sobre ellas, al menos en lo relativo a cómo solucionar pequeños problemas que pudieran presentarse en la práctica. Un caso técnico concreto frecuentemente planteado a los administradores informáticos ha sido el de los controladores de dispositivos, cuando algunos trabajadores se han encontrado en la situación de no poder conectar de forma correcta el dispositivo. El objetivo de este artículo es hacer una guía sencilla sobre estos aspectos, con consejos para el trabajo desde casa, y está destinada a trabajadores autónomos inexpertos en informática o pertenecientes a pequeñas empresas que no disponen de servicios de informática propios en su estructura empresarial.
Glosario de términos:
Controlador de dispositivo (en inglés, driver): es un programa informático que permite al sistema operativo interactuar con un periférico, haciendo una abstracción del hardware y proporcionando una interfaz (posiblemente estandarizada) para utilizar el dispositivo.
Sistema Operativo (de ahora en adelante, SO): En el presente artículo se refiere a Windows 10.
Firma digital en drivers: es una autentificación que nos permite conocer la identidad del fabricante, es decir de quién desarrolló o fabricó el producto que estamos instalando. Sin embargo, lo más importante del sistema es la posibilidad de saber si el controlador o driver ha sido modificado después de que haya sido liberado por el fabricante.
Drivers en Windows 10:
El listado de controladores de nuestro ordenador se encuentra en el “Administrador de dispositivos”. ¿Cómo podemos abrir dicha utilidad? Existen dos vías sencillas y rápidas para abrirlo:
Mediante el motor de búsqueda del SO:
Mediante el acceso rápido del menú de inicio del SO:
La apariencia de esta utilidad es la siguiente:
Drivers conocidos:
La mayoría de componentes o periféricos que son conectados al SO son reconocidos por el mismo. En la utilidad “Administrador de dispositivos” se ven con iconos normales sin símbolos de advertencia.
La recomendación de seguridad es mantener los drivers actualizados y, para ello, se puede actuar de la siguiente manera:
A continuación, actualizamos el controlador:
Drivers desconocidos:
El fabricante suele incluir un CD/DVD o enlace web con los controladores para hacerlo funcionar correctamente en Windows. Sin embargo, el SO puede encontrar algún problema a la hora de reconocer un dispositivo e ilustrarlo de la siguiente manera:
Los pasos que debemos seguir para solucionar el problema son los siguientes:
1. Pulsamos encima del dispositivo desconocido con el botón derecho del ratón, y en el nuevo menú emergente que aparece, seleccionamos “Propiedades”. 2. En la nueva ventana que aparece, nos dirigimos a la pestaña “Detalles” y dentro de la lista desplegable bajo la palabra “Propiedad”, aquí escogemos la opción” Id. de hardware”.
3. Ahora aparecen ante nosotros un par de líneas de código que suelen comenzar por PCI… o USB… y similares. Éstos códigos nos especifican, de forma numérica, el tipo de dispositivo que es, el fabricante y el modelo concreto.
4. Copiamos la segunda línea de las que aparecen pulsando el botón derecho del ratón encima y dándole a copiar. 5. Nos dirigimos a la web https://devid.info/ e introducimos la línea anteriormente copiada. Por último, descargamos el driver:
En el 99% de los casos, contaremos con archivos ejecutables que instalan los drivers de forma automática, sin necesidad de configurar nada que no sea darle al típico botón “Siguiente/Next” varias veces hasta finalizar la instalación y reiniciar el equipo.
Si, de lo contrario, en vez de descargarse un fichero ejecutable, viniera una carpeta llena de archivos, debemos de hacer lo siguiente:
1. Pulsamos encima del dispositivo desconocido con el botón derecho del ratón, y en el nuevo menú emergente que aparece, seleccionamos “Actualizar controlador”. 2. Seleccionamos la opción “Buscar software de controlador en el equipo” y, posteriormente, la carpeta descargada en las etapas anteriores.
Drivers sin firma digital reconocida:
El SO también incorpora algunas opciones de seguridad para evitar que instalemos cierto software que no sea de confianza. En este sentido, Microsoft ha incluido una característica en Windows 10 que obliga a que instalemos únicamente drivers firmados por Microsoft o algún proveedor de confianza para la compañía.
Lamentablemente, no son muchos los fabricantes que liberan sus productos con la debida autentificación a través de la firma digital, siendo el usuario el principal perjudicado, que hasta puede encontrarse con la imposibilidad de utilizar un determinado dispositivo por carecer de la mencionada identidad digital de Microsoft.
En versiones anteriores a Windows 10 se permitía seleccionar la opción de “Instalar este software de controlador de todas formas”, pero a partir del nuevo SO ya no es posible:
En Windows 10 debemos seguir los siguientes pasos:
1. Presionamos la combinación de teclas “Win + I”, lo que presentará la ventana de configuración. También, es posible escribir “Configuración” en el motor de búsqueda del menú de inicio. 2. En el nuevo menú, nos desplazamos hasta la opción “Actualización y seguridad”. 3. Posteriormente presionamos sobre el apartado “Recuperación”, y luego en el apartado “Inicio avanzado”, pulsamos sobre “Reiniciar ahora”.
4. Reiniciado nuestro equipo, seleccionamos la opción “Solucionar problemas”, y, posteriormente, pulsamos sobre “Opciones avanzadas” y, por último, “Configuración de inicio”:
5. En el siguiente menú, pulsamos en “Reiniciar”:
6. El equipo se iniciará normalmente, pero esta vez con la opción de firma digital de controladores deshabilitada (pulsar número 7).
En cuanto a términos de rendimiento o estabilidad, no encontraremos ninguna diferencia entre utilizar un equipo con la opción de firmas digitales para controladores deshabilitada u otro que sí las tenga habilitadas, salvo que en el primer caso podremos instalar todo aquel hardware que no podíamos por esta limitación.
Solución de problemas con drivers:
Por lo general, Windows se suele ocupar de actualizar automáticamente los drivers a través de Windows Update. De hecho, es siempre la alternativa más segura y sencilla a la hora de hacerlo.
Si lo anterior no resuelve los problemas de drivers que pueda estar sufriendo nuestro ordenador, podemos recurrir a otras acciones, que son las siguientes:
Uso de la herramienta integrada en el sistema, que es el solucionador de problemas de hardware:
Solucionar problemas en un dispositivo con error:
Solucionar problemas de manera genérica:
Deshabilitar un controlador y volver a habilitarlo dentro del “Administrador de dispositivos”:
Desinstalar un controlador, reiniciar el equipo y comprobar si el SO reconoce el nuevo controlador de manera automática. En caso contrario, buscaremos actualizaciones pendientes.
Herramientas de actualización de drivers:
El proceso de instalar y actualizar los drivers suele quedar a expensas del propio sistema operativo o de manera manual, como hemos visto en el apartado anterior. Sin embargo, en ocasiones requerimos de alternativas más completas para mantener al día nuestros drivers.
A continuación, se recoge un listado de herramientas libres para la puesta al día de controladores:
En estos días de cuarentena por el covid-19, dónde el único comercio disponible es el on-line, es posible que la web corporativa se haya tornado en protagonista para muchas empresas, convirtiéndose en el primer punto de encuentro con sus clientes.
En este contexto es fundamental dedicar un correcto mantenimiento a la web, ya que una mala praxis puede desembocar en que sea hackeada o comprometida, haciendo aún más daño al negocio y lo más importante, afectando a la reputación y nombre de la empresa, sobre todo si además hay robo de datos de clientes de por medio.
A día de hoy, se estima el 65% de los portales web basados en un CMS https://w3techs.com/technologies/details/cm-wordpress son WordPress, por tanto centraremos el artículo en cómo proteger un portal que haga uso de este gestor de contenidos, y lo haremos además centrándonos en el uso de plugins que poseen una gran facilidad de uso.
En concreto, destacamos a día de hoy 2 plugins de WordPress dedicados a seguridad por encima del resto:
Y entre ambos, nos hemos decantado por hablar del segundo, aunque el primero posee un uso igual de intuitivo y unas características similares.
¿Qué me ofrece un plugin como All In One WP Security & Firewall?
Pues básicamente lo que hace este plugin es activar medidas de seguridad en la web, a través de directivas htaccess. Pero en lugar de editar esas directivas de manera pesada y con la necesidad de tener conocimientos avanzados sobre el servicio web en ejecución, nos las traslada a una serie de checkbox fáciles de entender. Lo anterior es complementado además con funcionalidades de backup y de escaneo de ficheros.
Una vez instalado desde la tienda de aplicaciones de WordPress, nos aparecerá un menú extra en el backend de la web de este estilo:
Vamos a ver ahora en detalle sus características principales:
Escritorio: En esta sección podremos ver información de nuestro sitio web, desde plugins instalados, a IPs bloqueadas por intentos de ataque, o datos del hospedaje web (versión de php, de la base de datos…)
Ajustes: Permite realizar un backup manual de nuestros ficheros de configuración (htaccess y wp-config.php), también permite ocultar la información de nuestra versión de wordpress, dificultando ataques. Por último, desde ajustes es posible importar/exportar la configuración que hayamos realizado en este plugin, de modo que sea sencillo extrapolar nuestra configuración a en varios sitios.
Cuentas de usuario: Nos avisa si hay usuarios que posean el mismo nombre de acceso y visible, lo cual facilita al atacante uno de los 2 datos de credenciales. Incluye además una herramienta que ayuda a entender la criticidad de fortaleza de contraseña.
Acceso de usuario: Posee varias funcionalidades, por un lado, permite establecer un bloqueo por intentos fallidos de inicio de sesión, e incluso permite establecer una lista blanca de IPs (útil si tenemos una IP estática en nuestra empresa que queremos configurar como de confianza). Nos muestra también un LOG de los últimos intentos de inicio de sesión fallidos, así como un registro de actividad, un visor de usuarios conectados a tiempo real, y la posibilidad de forzar una desconexión a un usuario concreto.
Registro de usuario: Permite establecer una aprobación manual de nuevos usuarios, obliga a completar un captcha de seguridad en el registro, y añade un señuelo (honeypot) que evita intentos de registro de robots.
Seguridad en base de datos: Permite configurar un backup automático de la base de datos de wordpress.
Seguridad en el sistema de archivos: Nos indica si los permisos del directorio web son correctos, y en caso de no serlo facilita corregirlo. Además, nos permite bloquear la edición de ficheros php desde el CMS, así como el acceso a ficheros de instalación (readme.html, license.txt…) que faciliten datos al atacante.
Administrador de lista negra: Permite bloquear IPs o rango de IPs. Muy útil para establecer bloqueos definitivos a atacantes detectados en el sistema.
Cortafuegos: Permite establecer reglas básicas de firewall para proteger nuestro sitio, además de directivas que eviten bots falsos de internet. Nos permite además incluir nuestras propias reglas personalizadas en el htaccess del portal web.
Fuerza bruta: Permite establecer catpchas de acceso, señuelos, una lista blanca de IPs de confianza, e incluso modificar la ruta por defecto del backend de la web.
Prevención de spam: En caso de tener los comentarios activados, permite securizarlos con un captcha y bloquear automáticamente IPs de spammers.
Explorador: Permite revisar periódicamente cambios en el sitio web. Si un atacante ha conseguido burlar las medidas de seguridad establecidas, y modificar ficheros del sistema con código malicioso o añadir otros, de manera automática este sistema nos avisará de los cambios sucedidos.
Mantenimiento: Permite dejar el sitio en modo mantenimiento, bloqueando a todos los usuarios, excepto los administradores de la web. Es útil para llevar a cabo tareas de mantenimiento esenciales.
Varios: Incluye funcionalidades como la protección anticopiado, el bloqueo de iframes, la posibilidad de listar usuarios y el bloque o de solicitudes REST no autorizadas al sitio.
En resumen
Desgraciadamente tener algo publicado en internet a día de hoy, sea la web corporativa u otro servicio, supone empezar a sufrir intentos de ataque y daños prácticamente de manera inmediata.
Para tratar de mantener un nivel de seguridad óptimo, es imprescindible mantener los sistemas actualizados, con las últimas revisiones de seguridad aplicadas, y además integrar herramientas complementarias que ayuden a fortalecer los sistemas (firewalls, antivirus…)
En el caso de nuestra web corporativa, hemos visto como existen plugins de seguridad, que permiten dificultar al atacante los intentos para comprometer el sitio, y todo ello desde un interfaz muy sencillo, bien explicado, que no requiere de grandes conocimientos técnicos.
En la Unión Europea un 40% del total de la energía final se consume en los edificios residenciales y del sector terciario. Es por ello que desde Europa se han creado diferentes directivas para que los Estados Miembros diseñen estrategias a largo plazo con el objetivo de fomentar la renovación de edificios residenciales y comerciales aplicando criterios de eficiencia energética. Para poder definir estrategias eficientes, éstas deben ser establecidas de una forma holística, pensando más allá de edificios aislados: en términos de distritos y también de ciudades. Debido a esto son cuantiosos los proyectos de investigación que indagan en la mejor manera de realizar esta rehabilitación para obtener los resultados deseados.
Sin embargo, la definición de una estrategia de rehabilitación para un barrio o una ciudad no es trivial y existen numerosos factores que deben ser analizados antes de llevar a cabo la intervención. Aunque los objetivos a conseguir suelen ser claros (reducción en el consumo de energía, reducción en la emisión de gases contaminantes, introducción de energías renovables…) el camino para la consecución de esos objetivos es variable y distintas medidas pueden ser aplicadas en un mismo escenario con diferente grado de éxito. El análisis de las medidas más eficientes en términos de coste-beneficio necesita de una cantidad considerable de información sobre la zona a considerar y de la realización de una serie de cálculos complejos que nos permiten obtener unos indicadores asociados a las distintas posibles intervenciones a realizar.
Es en este punto donde el uso de tecnologías TIC aporta un valor añadido: realizando los cálculos a través de herramientas de simulación (tanto energética como de cálculo de costes y aspectos ambientales entre otros). Los análisis de los posibles escenarios resultan más precisos y además se automatizan procesos que de forma manual resultarían tediosos y proclives a fallos. Sin embargo, aunque existen distintas herramientas para realizar las simulaciones, no hay en la actualidad una herramienta que permita un diseño de proyectos de rehabilitación de forma automatizada.
En este sentido, en CARTIF trabajamos en varios proyectos orientados a la creación de este tipo de herramientas para el diseño de proyectos de rehabilitación en ciudades, como el recién iniciado Nature4Cities o el proyecto OptEEmAL en el que se lleva trabajando desde 2015. Ambos están financiados por la Comisión Europea dentro del programa Horizon 2020.
El proyecto Nature4Cities propone el desarrollo de una herramienta para la ayuda al diseño de proyectos de rehabilitación energética en entornos urbanos mediante la aplicación de soluciones basadas en la naturaleza (Nature Based Solutions – NBS), soluciones explicadas por mis compañeros en un post anterior.
Por otra parte, el proyecto OptEEmAL se centra en desarrollar una plataforma de diseño de proyectos de rehabilitación energética a nivel de distrito. Trabajando con los datos de entrada proporcionados por el usuario (BIM, CityGML y otros datos) la plataforma OptEEmAL de forma automática genera y evalúa posibles escenarios de rehabilitación basados en la aplicación de una serie de medidas de conservación de la energía.
Dichas medidas están recogidas en un catálogo de acuerdo a un modelo de datos basado en estándares (como IFC). Las soluciones incluidas en este catálogo son tantode tipo pasivo (mejoras de la envolvente, cambio de ventanas), como de tipo activo (relativas a los sistemas de generación de energía, energías renovables o estrategias de control) y se aplican tanto a nivel de edificio como a nivel de distrito. Estas medidas podrán ser soluciones genéricas con valores establecidos por defecto o soluciones específicas proporcionadas por casas comerciales.
Para la evaluación de los distintos posibles escenarios se analiza una serie de indicadores de rendimiento, que se catalogan en distintas categorías: energéticos, de confort, medioambientales, económicos, sociales y urbanos. Una vez la optimización ha tenido lugar se muestran al usuario las soluciones que ofrecen mejores valores de la evaluación de los indicadores. La plataforma OptEEmAL suministra al usuario información detallada del proyecto de rehabilitación seleccionado, con un alto nivel de precisión.
En CARTIF seguiremos trabajando en esta área de conocimiento con el compromiso de ayudar en la búsqueda de la eficiencia energética y, en definitiva, de mejorar las ciudades y lugares donde vivimos.