Archive.org y Paste Bin - Búsquedas avanzadas

Seguiremos con las búsquedas avanzadas en la red. Ahora es el turno de Archive.org y PasteBin.

-Archive.org

Archive.org es una página de internet que nos permite acceder a los antiguos archivos de una página que con el tiempo o se han borrado o se han ido actualizando. Lo explicaré de manera más gráfica:

Esta es la página actual de Mundo Deportivo, ahora si queremos acceder a la misma página del mismo día pero años anteriores, por ejemplo el 17 de mayo de 2011 debemos de acceder a https://archive.org/ y hacer lo siguiente:

1. En la barrita de búsquedas poner la URL de la página que queremos examinar:

2. Seleccionar la fecha deseada:

3. Disfrutar de nuestra búsqueda:

Esta "Herramienta" nos sirve para acceder a contenido de una web que fue eliminado por X razones e indagar en la información como poco.

-PasteBin
Un pastebin es una aplicación web que permite a sus usuarios subir código fuente con el fin de que estén visibles al público.

Esta es la página inicial de PasteBin, en ella podemos buscar cualquier tipo de archivo desde cuentas de usuario con passwords hasta los famosos papeles de Panamá, etc.

Búsquedas en Redes Sociales - Facebook, Twitter

Las técnicas OSINT, o búsqueda avanzada, se encuentran, además de en Google, en las Redes Sociales tales como Twitter y Facebook. En estas redes se pueden usar comandos de búsqueda avanzada como previamente expliqué en la anterior entrada. Estos comandos nos hacen posible una búsqueda exhaustiva de individuos con posibilidad de Geolocalizarles e, incluso, ver sus primeros tweets o los tweets localizados entre un periodo de Tiempo determinado. Esto en cuanto a Twitter. Los comandos a los que me refiero quedan resumidos en la siguiente imagen:

En cuanto a los atajos utilizados en Facebook, he de decir que no están disponibles en nuestro idioma, es decir, para poder hacer uso de ellos debemos poner el idioma en Inglés. Estos atajos nos permiten ver las fotos que han subido los usuarios a Facebook sin necesidad de agregarlos en el caso de que esté en privado y ver además los "Likes" que ha dado.

Estos comandos son: 

• Photos by .....
• Photos ..... like

Por razones de privacidad he borrado los nombres y caras, pero en resumen en la barrita de búsqueda deben de poner el comando que elijan y el nombre de la persona a la que quieran buscar.

Comandos Búsqueda Avanzada de Google

" " Al escribir una palabra o una frase entre comillas, los resultados solo incluyen las páginas en las que aparecen esas palabras en ese mismo orden. Para evitar excluir muchos resultados útiles por error, no utilices este símbolo a menos que quieras buscar una palabra o una frase en concreto.

+ Buscar grupos sanguíneos o páginas de Google+.

- Eliminar contenido que no deseas buscar.

* Añade un asterisco como marcador de posición para indicar un término comodín o desconocido.

@ Buscar etiquetas sociales.

# Buscar temas de tendencias que se indiquen con almohadillas.

site Obtener resultados de varios sitios o dominios.

filetype Este comando sirve para buscar diferentes tipos de archivos específicos como PDF, PPT, XLS, DOC. Esta abreviatura de tres letras se coloca tras el comando. Por ejemplo, filetype:pdf SEO.

inurl El comando de búsqueda avanzada inurl:palabras clave nos devuelve los resultados que contienen en la URL una, todas o varias de las palabras clave que hayamos indicado. También nos proporcionará una idea sobre el nivel de competencia que hay para una búsqueda determinada.

intitle intitle:palabrasclave nos devuelve aquellos resultados que contienen las palabras clave en el título de las diferentes páginas. Por ejemplo intitle:postgrado en SEO y SEM nos ofrecerá aquellos resultados que hay en internet que contienen en el título los términos postgrado en SEO Y SEM pero también resultados que contengan combinaciones entre ellas: SEO y SEM; postgrado en SEO, etcétera.

intext Funciona igual que el operador anterior pero en esta ocasión la búsqueda sólo nos muestra aquellas páginas webs que contengan la palabra clave en su cuerpo de texto.

info Obtener información sobre una dirección web, como la de la versión de la página almacenada en caché, páginas similares y páginas que dirijan al sitio.

cache Comprobar cómo era la página la última vez que Google visitó el sitio.

Búsqueda de Metadatos

Metadatos, literalmente «sobre datos», son datos que describen otros datos. En general, un grupo de metadatos se refiere a un grupo de datos que describen el contenido informativo de un objeto al que se denomina recurso . El concepto de metadatos es análogo al uso de índices para localizar objetos en vez de datos. Por ejemplo, en una biblioteca se usan fichas que especifican autores, títulos, casas editoriales y lugares para buscar libros. Así, los metadatos ayudan a  ubicar datos.

Estos datos están disponibles en cualquier tipo de archivo, pero existen Redes Sociales (Twitter, Facebook, Instagram) que los borran para mantener la seguridad de sus usuarios. Por ejemplo, al pasar fotos por Whatsapp, los metadatos de ésta se borran también.

Existen varias páginas de internet que nos permiten acceder a estos metadatos, estas son:

• Metashield. Nos permiten acceder a los metadatos de archivos de texto. metashieldanalyzer.elevenpaths.com
• Jeffrey's Exif Viewer. Con esta página podemos ver las características de las imágenes. http://regex.info/exif.cgi
• Metapicz. En ella podemos ver bastante información de las imágenes. http://metapicz.com/#landing

Esta imagen está sacada del periódico Mundo Deportivo, en los metadatos podemos ver la información de la fotografía, existen muchísimos más metadatos que se pueden sacar de fotos como esta, pero en este caso se encuentran ocultos. Si queréis probar a buscar metadatos de fotografías propias y sacar información como el dispositivo desde el cual se ha sacado la foto, ubicación, nombre del propietario, si se ha editado la imagen, etc.

Descubriendo a... Edward Snowden

La nueva práctica ante la que hoy nos encontramos es averiguar la identidad del señor de la foto, nuestro profesor nos envió este archivo y nosotros debimos de hacer todo lo posible por conocer su identidad. Estos son los pasos que seguí para averiguar quién era:
1) Recorté la cara de la persona.
2) Abrí el buscador y entré en Google.
3) Arrastré la imagen hacia la barra de búsqueda y me dio la opción de búsqueda por imagen.
4) Seguidamente me salió información acerca de este sujeto


Muchos de los internautas conocerán la identidad de Edward Snowden, este señor de la imagen. 

El Sr. Snowden fue analista de la CIA y la NSA y ahora busca asilo en multitud se países debido a que reveló contenido altamente secreto sobre estas servicios estadounidenses. Denunció públicamente la existencia de programas llevados a cabo por las agencias (CIA y NSA) cuyo fin es realizar un espionaje masivo a los ciudadanos de EEUU. Según el exanalista, el gobierno español está realizando este espionaje a los ciudadanos junto con la ayuda de la CNI (Cuerpo Nacional de Inteligencia). En el programa de 'El Objetivo' de la periodista Ana Pastor, Edward Snowden, realizó la siguiente declaración: "Sin que el público lo supiera, sin que el público hubiera votado por ello, se hizo igualmente. Y estaba prohibido en la Constitución estadounidense. Espiábamos a periodistas, a empresarios... Y no eran sospechosos de violencia o terrorismo, simplemente podrían ser valiosos en algún momento desde el punto de vista informativo". ¿Para qué se utilizaba toda esa información? "Se trata de tener una ventaja a nivel político. EEUU quería tener más información que cualquiera de sus oponentes, que el resto de países".

Por el hecho de haber revelado información confidencial, el Sr. Snowden, ha solicitado asilo en países como Ecuador, Venezuela, España, Rusia, etc.

Servicios de Google

El vídeo es el siguiente: https://www.youtube.com/watch?v=gE6SOTNdlh0 
En él explico los diferentes servicios de Google y comprobamos lo que este sabe sobre nosotros, espero que os guste el vídeo. 

Formas de navegar seguro en Internet

La mayoría de las veces que nos encontramos en internet, existen multitud de agentes que pueden provocar daños en nuestro PC, por haber descargado malware inconscientemente, o que nuestra pantalla se llene de spam debido a las webs que hemos estado. Estos no son los únicos males que pueden llegarnos si no navegamos con la debida seguridad en internet. 
A continuación os daremos unos breves consejos y una serie de programas o páginas web que nos pueden ayudar en nuestra tarea de navegar seguros:

• Lo primero de todo debe ser Evitar enlaces sospechosos, ya que pueden redireccionarnos a sitios web en los que podríamos descargar malware (programas perjudiciales para nuestro ordenador). Estos enlaces se suelen enviar por correo, redes sociales o en anuncios de productos gratis muy suculentos a la vista. Así que no debemos acceder a sitios de dudosa reputación. Para poder analizar los enlaces, usamos un URL scanner llamado URLquery, que nos permite analizar el origen de la página y ver como es sin acceder directamente a ella, además de decirnos si contiene contenido perjudicial. Si queremos ver la url completa de una acortada (por Tiny o Google Shortener) podemos utilizar LongURL.

URLquery

Google Shortener

LongURL

• Actualizar el sistema operativo y aplicaciones, manteniendo así las actualizaciones de los parches de seguridad a la última, con el fin de evitar amenazas externas.
• Descargar aplicaciones de los sitios web oficiales, ya que existen diversas páginas que te proporcionan contenido descargar como el oficial pero puede ser algún virus o malware. Por ello, es más recomendable descargar archivos desde las páginas oficiales o a través de la página web Ninite que nos permite descargar los archivos oficiales y actualizados de las páginas web oficiales.

• Utilizar tecnologías de seguridad, tales como Antivirus o Firewall, que bloquean los archivos que pueden ser perjudiciales para nuestro PC, ya que realizan un análisis del contenido y lo eliminan si se le da la opción.
• Evitar el ingreso de datos personales en formularios dudosos, ya que no sabes a quien se le está enviando esa información ni tampoco como la podría usar.
• Tener precaución con los sitios web arrojados por nuestro navegador. A través de técnicas como el Black Hat SEO, que consiste en posicionar la página a lo alto del resultado de búsquedas gracias a las SEO o palabras clave. Los encargados de remover estas páginas son los crawlers o arañas de Google, capaces de realizar un limpiado de todas las páginas de internet con el fin de que las que posean contenido perjudicial no se encuentren en lo más alto de los resultados.

• Aceptar en redes sociales solo a contactos conocidos, así se puede prevenir ataques de cyberbullying, malware (dados por publicaciones que redirigen a maliciosos sitios web) o el Phising, que consiste en usurpan todos los datos personales a través de tus búsquedas, preferencias o información subida a tu perfil.

• Y por último Utilizar contraseñas fuertes y seguras para evitar el robo de nuestras cuentas, para comprobar si nuestras contraseñas actuales son lo suficientemente seguras podemos ir a Comprobador Passwords y producir contraseñas lo suficientemente seguras.

Estos son algunos consejos para mantener nuestra navegación segura.

Localización del terminal por Prey Project

Prey Project es un software que te permite localizar tu terminal, tanto móvil o portátil, en caso de perdida o robo. Este programa es similar al Android Device Manager, ya que te permite hacer sonar el teléfono por si no lo encuentras, bloquearlo si piensas que te lo han robado o diversas opciones más.

Esta es la pantalla principal del programa vista desde el ordenador, en el panel de control.

En ella podremos ver las ubicaciones de nuestro terminal y realizar las acciones pertinentes. Como son las que se encuentran en el lateral de de la pantalla. Para poder tener dichas acciones disponibles, deberemos descargarnos por Play Store la app Pray Project.

Así se quedaría la app, con el modo camuflado podremos dejar en oculto la aplicación.

Si resulta que pierdes el terminal, deberíamos marcar la opción Marca como perdido, y a continuación deberíamos seguir unos pasos que comienza con la opción de marcar el período de tiempo en el que prefieras que te manden los reportes. Estos reportes te mandan fotos de las cámaras y te dicen las redes wifi que hay cerca, además de la ubicación del dispositivo.

Localizando mi terminal con Android Device Manager

El Android Device Manager te da la posibilidad de localizar tu teléfono móvil desde el ordenador. Debemos comenzar accediendo a la página https://www.google.es/android/devicemanager , nos logueamos y nos saldrá la siguiente página: 

En ella vemos las siguientes opciones que ahora explicaré:

1º. Hacer sonar: esta opción sirve para hacer sonar el dispositivo móvil cuando lo hayamos perdido, aunque el móvil esté silenciado, por lo que es muy práctico cuando se pierda en casa:

 2º.Bloquear: Esta opción sirve para bloquear el terminal móvil y estableciendo una clave para aquellos que no posean clave de desbloqueo, también se puede establecer un mensaje para que aparezca en la pantalla del móvil:

3º. Borrar: esta opción sirve para borrar todo el contenido que existe en nuestro móvil:

4º. Localización: Esta opción puede ser la más útil de la página, al elegirla te dará la ubicación de tu dispositivo, siempre y cuando la ubicación de tu móvil está activa:

Debemos recordar que todas estas opciones estarán disponibles si el terminal está conectado a internet y a la cuenta Gmail.

2FA en redes sociales: FACEBOOK Y TWITTER

El uso de 2FA también puede darse ne las redes sociales, en este caso trataremos Facebook y Twitter.

2FA te permite obtener mayor seguridad a la hora de mantener a tu cuenta, ya que, al igual que en gmail o dropbox, la página te solicita una segunda clave, a parte de la contraseña, para que puedas acceder a la cuenta.

Ahora os explicaré como configurarlo en Facebook:

FACEBOOK

Primeramente deberíamos acceder a la página de Facebok e introducir nuestro usuario y contraseña, o se, lo que viene siendo meterse en Facebook, seguidamente debemos ir a configuración, tal y como se indica en la imagen:

A continuación, debemos acceder al panel de seguridad y seleccionar la entrada de Generador de códigos y elegir la opción Configurar:

 Al hacerlo nos saldrá esta pestaña indicando que es necesario i r la app del móvil Google Authenticatio,  Configurar cuenta y Escanear el siguiente código QR;

Y ya está, así tendríamos configurada nuestra cuenta de Facebook para recibir códigos de acceso.

TWITTER

En caso de Twitter, el seleccionar una opción parecida a esta de Facebook, en vez de generarnos cada vez un código la app de Google, nos mandarán un código cada vez que sea oportuno que actúe en modo de contraseña. Los pasos para activar dicha acción son los siguientes:

Verificación de inicio de sesión en Twitter para Android

Para configurar la verificación de inicio de sesión en Twitter para Android:

1. Pulsa el ícono de desbordamiento  y selecciona Configuración.
2. Pulsa Cuenta y luego Seguridad. Nota: Debes tener un número de teléfono asociado a tu cuenta de Twitter para activar la verificación de inicio de sesión.
3. Marca la casilla Verificación de inicio de sesión para activarla.
4. Pulsa Aceptar para confirmar.
5. Anota el código de seguridad que se generó durante el registro o haz una captura de pantalla y guárdalo en un lugar seguro, ya que te ayudará a acceder a la cuenta si no tienes una conexión Wi-Fi o de datos activa en el teléfono, o si pierdes el teléfono.

La próxima vez que inicies sesión en tu cuenta en twitter.com o en otro dispositivo a través de Twitter para iOS o Android, o en mobile.twitter.com, recibirás una notificación push en el teléfono. Abre la notificación push para aprobar la solicitud de inicio de sesión. Una vez que la apruebes, iniciarás sesión inmediatamente en tu cuenta en twitter.com.

2FA Gmail y Dropbox

El doble factor de autentificación, o 2FA, te permite adquirir un mayor grado de seguridad al darte la posibilidad de introducir 2 claves para acceder a tus cuentas.

En este caso trataremos el Gmail y el Dropbox:

GMAIL
Primeramente en nuestra cuenta de Gmail, accederemos a las preferencias de la cuenta, inicio de sesión y seguridad y buscar verificación en dos pasos:

En mi caso, ahora seleccionariamos modificar el teléfono, y nos saldría la siguiente pantalla (donde marcaremos el tipo de SO que tiene nuestro móvil):

Luego se deberá seguir los pasos dados por la página:

 Y ya tendremos nuestra cuenta de Gmail con 2FA.

DROPBOX
 Al habernos registrado a la cuenta de dropbox, debemos ir a configuración, seguridad y acceder a esta entrada:

Al darle a habilitar, debemos seguir los pasos marcados para crear nuestra lo de verificación en dos pasos.

Todos los códigos QR que salgan deben ser desencriptados con la app Google Autentificator, app donde los códigos de las cuentas que vinculemos aparecerán en una pantalla como esta:

¿Cómo guardar mi privacidad?

Existen varios programas para preservar correctamente nuestra privacidad en las redes sociales, tales como Google+, Twitter, Facebook, etc. En este caso se ha usado Privacy Fix, este programa es una extensión para el navegador Chrome de AVG, esta herramienta es capaz de marcarte directrices en las preferencias de las redes sociales con el fin de cambiar las opciones de privacidad. Otra posibilidad de Privacy Fix es eliminar el contenido de las cookies al salir de una página, estas cookies almacenan información sobre tu búsqueda y en futuras búsquedas te muestra anuncios acordes con tus búsquedas anteriores, o sea, tu preferencias.

Para poder configurar Privacy Fix, debemos acceder a la siguiente página: https://www.privacyfix.com/start.
Al entrar debemos loguearnos, (iniciar sesión), en las diferentes redes sociales que queremos preservar correctamente nuestra privacidad.

Al loguearnos nos saldrán distintas entradas que deberíamos cambiar, marcadas por un signo de exclamación:

Al darle a las diferences opciones nos marcan ciertos pasos para aumentar la protección, dándote, además, proos y contras de la selección:

Esas acciones harán que tu barrita de progreso se llene, mostrándote que tus cuentas están más seguras.

Uso de Dropbox en Android, copias de seguridad con Google y backups con Dropbox

En Dropbox podemos ralizar copias de seguridad a caadaa foto que se haga de la cámara, ya que se auto sincroniza y se suben dicho archivos a la carpeta de Dropbox, Subidas desde la cámara. Esta subida se puede realizar tanto por wifi como por datos, se recomienda por wifi para no consumirlos.

Exámenes 1 y 2 del primer trimestre

A continuación pongo el enlace a mi Google Drive del primer examen:
https://drive.google.com/drive/folders/0BxZd7oVH0FoycUlKR01VTFJ3dnM

Ahora el segundo:
https://drive.google.com/drive/folders/0BxZd7oVH0FoyLURLR0JwU01zRGc

Almacenamiento en la nube

Al almacenar archivos en la nube, puedes compartirlos enviando el enlace de ese archivo del dropbox a tus contactos, obteniendo la posibilidad de descargarlos si se le permite dicha acción.

Se le da a compartir el enlace y se copiará la dirección al portapapeles, seguidamente pegas el enlace en cuanlquier red social, correo y chat para que puedan visualizarlo.

Esta carpeta llamada Dropbox se instala en el equipo, en esa carpeta se almacenarán los archuivos y se auto-subirán a la nube.

¿Qué es Dropbox? y creación de cuenta en este

El Dropbox es un servicio de alojamiento de archivos multiplataforma en la nube, este servicio permite a los usuarios almacenar y sincronizar archivos en línea y entre ordenadores y compartis archivos y carpetas con otros usuarios.
Diferencias entre Google Drive (también es un servicio de almacenamiento en línea, pero operado por Google):

Comparativa	Google Drive
Espacio gratuito	5 GB	2 GB
Incrementar espacio gratuito	No puedes incrementar espacio gratuito por ahora	500MB adicionales por cada persona que use tu enlace para crear una cuenta
Tamaño máximo de archivo	10 GB	Sin límite
Precios	25 GB: $2,49/mes 100 GB:$4,99/mes 1 TB GB: $49,99/mes 16 TB: $799,99/mes	50 GB: $9,99/mes 100 GB: $19,99/mes 1 TB GB: $799/mes
Sistemas operativos	Windows, OS X, Android, iOS (en breve), Linux (en breve)	Windows, OS X, Linux, Android, iOS, Windows Phone (en breve)
Cuenta de correo electrónico	Se necesita cuenta de Gmail	Se puede registrar con cualquier cuenta de email (Exchange, hotmail, etc)
Integración con Google Docs	Los Google Docs aparecen dentro de Google drive ahora pero siguen siendo editados online y no pueden descargarse al nuestro PC (GoogleDocs no consumen espacio)	No se integra con Google Docs
Integración con Google+, Picasa y Gmail	Disponible	No disponible
Compartir un fichero o carpeta entera con otros	Sólo disponible desde la aplicación web	Disponible desde la aplicación de escritorio haciendo clic derecho sobre el fichero
Compartir ficheros a través de un enlace público o privado	Disponible (Permite compartir con otros usuarios que no tengan Gmail)	Disponible
Colaboración en tiempo real	Disponible crear y responder comentarios en tiempo real	No permite feedback entre profesor y alumno en tiempo real
Buscador de ficheros	Mejor búsqueda avanzada de documentos	Menos opciones de configuración para la búsqueda
Buscador por OCR (reconocimiento óptico de caracteres)	Disponible	No disponible
Visualización de diferentes tipos de archivos desde el navegador	Disponible en vídeos de alta definición, Adobe Illustrator , Photoshop y más	Igualmente disponible
Velocidad de carga y descarga de un fichero	Carga y descarga un fichero más rápidamente. Pero no permite configurar el ancho de banda disponible.	Posibilidad de configurar el ancho de banda disponible y hacer más rápida la carga y descarga de un fichero
Velocidad de sincronización de un fichero de 50MB entre dos ordenadores	3 minutos en aparecer en nuestro otro ordenador	Un minuto en aparecer en nuestro otro ordenador si utilizamos LanSync, una opción inexistente en Google Drive
Ver versiones antiguas de un archivo	Debes descargar el fichero a tu ordenador (excepto para GoogleDocs)	Puedes ver en detalle versiones antiguas de un fichero desde la interfaz web
Días que guarda un archivo tras ser borrado 0 versiones antiguas	30 días	30 días pero con la cuenta Pro ilimitado
Propiedad de los archivos (Términos y condiciones)	Mantenemos la propiedad intelectual del contenido de los archivos pero Google añade la reserva de usar el contenido para mejorar el servicio al usuario, lo que quizás deja la posibilidad de obtener información sobre nosotros para hacer una publicidad personalizada.	Mantenemos la propiedad intelectual del contenido de los archivos sin esta reserva

Para crear una cuenta en este servicio, Dropbox, se tienen que ir a la siguientre página:

Register user Dropbox

 A partir de este punto se descargará el Dropbox en el equipo y se dará paso a la instalación de este: