Pixel muerto

Hay algo precioso en el mundo IT: cada seis meses aparece una jodida herramienta nueva prometiendo revolucionar tu vida, automatizar tu trabajo y probablemente curarte la ansiedad que te dejó putty en 2018. Todo es “cloud-native”, “AI-powered”, “serverless” y otras palabras que normalmente significan que vas a pasar dos tardes leyendo documentación para terminar haciendo exactamente lo mismo que hacías antes… pero ahora con YAML.

Y aun así, aquí estamos. Año 2026. Usando herramientas viejas, feas y sospechosamente estables porque funcionan. Porque cuando son las tres de la mañana, te llaman de la guardia y un túnel IPSec decide entrar en combustión espontánea, no quieres “la plataforma observability next-gen hipermega chachi basada en agentes autónomos”. Quieres algo que te diga claramente qué demonios está pasando sin pedirte una suscripción enterprise.

➜Wireshark: el equivalente digital de abrir el capó

Wireshark sigue siendo la herramienta que separa el troubleshooting real del “yo creo que es DNS”. Da igual cuántos dashboards bonitos existan ahora. Da igual cuántas capas de abstracción haya encima. Cuando el tráfico empieza a comportarse como un gremlin borracho de cubatas, acabas capturando paquetes.

Y siempre ocurre igual. Empiezas diciendo:

“Voy a mirar solo un momento”.

Tres horas después estás filtrando retransmisiones TCP mientras murmuras cosas como:tcp.analysis.retransmission

como si fueras un chamán poseido por un antepasado de red intentando invocar estabilidad mental.

Además, Wireshark tiene algo muy honesto: no intenta protegerte de la realidad. Te enseña el desastre exactamente como es. Paquetes duplicados, handshakes rotos, MTUs malditas y dispositivos IoT hablando protocolos inventados probablemente por un becario con acceso root.

Es el que menos uso de todo los que nombrare, pero el mas practico.

➜MobaXterm: la navaja suiza de los que viven conectados por SSH

MobaXterm parece una herramienta hecha por alguien que sufrió suficiente soporte remoto como para desarrollar odio personal hacia Windows. Y precisamente por eso funciona tan bien.

SSH, RDP, SFTP, túneles, pestañas, X11… todo junto en una interfaz que parece sacada de 2014 pero que milagrosamente nunca te abandona. Mientras otras herramientas modernas intentan reinventar la terminal con transparencias, GPU acceleration y animaciones absurdas, MobaXterm sigue haciendo lo importante: conectar rápido y no estropearte el día.

Porque una terminal lenta genera una rabia muy específica. Es como hablar con alguien que responde medio segundo tarde. Técnicamente funciona, pero psicológicamente destruye tu paciencia.

➜Tftpd64: cuando lo vintage vuelve, aunque nunca se fue

Tftpd64 sigue vivo en 2026 como sobreviven las cucarachas y los switches viejos TPLINKS: contra toda lógica moderna y alimentándose directamente del sufrimiento humano.

Porque hay una realidad maravillosa en redes y sistemas: tarde o temprano algo va a morir durante una actualización de firmware. Da igual cuántas validaciones haga el fabricante. Da igual cuántos PDFs prometan “zero downtime”. Siempre existe ese momento mágico donde el equipo reinicia… y no vuelve.

Y entonces empieza el folclore técnico.

Yo tengo técnicos de manos remotas repartidos por CPDs que probablemente ya identifican mi número como “problemas otra vez”. La conversación suele empezar igual:

“Necesito que pinches un cable de consola compi.”

Y automáticamente escuchas el sonido de alguien respirando fuerte delante de un rack lleno de LEDs parpadeando como una máquina tragaperras poseída.

Ahí entra Tftpd64. Viejo. Feo. Ridículamente simple. Pero funcionando siempre. Porque cuando un firewall decide suicidarse después de una mala actualización, acabas levantando un servidor TFTP improvisado en un Windows que lleva encendida desde tiempos donde todavía confiábamos emocionalmente en que los reyes magos existen.

Más de una vez me salvó. Equipos arrancando en bootloader, imágenes corruptas, firmware “estable” que claramente fue probado por un señor con mucha fe y poco laboratorio… y tú transfiriendo una .bin por TFTP mientras rezas para que nadie toque nada.

Y por supuesto siempre existe ese momento incómodo donde el técnico remoto pregunta:

“¿Le doy Enter ya?”

Esa frase tiene más tensión que muchas películas.

Porque sabes perfectamente que entre ese Enter y la recuperación completa del equipo hay un delicado equilibrio entre red, karma y violencia informática contenida.

Lo mejor de Tftpd64 es que no intenta ser moderno. No quiere revolucionar nada. No tiene IA integrada ni dashboards futuristas ni “experiencias cloud-native”. Solo mueve archivos de un sitio a otro como lleva haciendo desde que internet sonaba por módem.

➜Zabbix: Monitorizar ansiedad de forma organizada

Zabbix sigue siendo una de esas herramientas que empiezas instalando “para monitorizar cuatro servidores de pichi picha” y terminas años después con cientos de hosts, triggers imposibles y suficiente telemetría como para diagnosticar ansiedad colectiva en toda la infraestructura. Porque Zabbix al principio parece darte control absoluto: gráficas bonicas, latencias, tráfico, CPU, discos… todo aparentemente ordenado. Luego descubres que realmente no monitoriza sistemas, sino tu salud mental. Empiezas alertando cosas razonables y acabas creando triggers absurdamente específicos porque una vez un túnel VPN decidió morirse solo los martes cuando llovía. Y aun así, después de tantos años, sigue siendo de las pocas herramientas que cuando algo explota en producción normalmente ya llevaba media hora gritándotelo mientras tú ignorabas las alertas pensando: “seguro que es otro falso positivo que da elcolega”.

➜KeePass: porque “admin123” dejó de ser gracioso hace muchos años

KeePass sigue siendo una de las pocas cosas en infraestructura capaces de generar simultáneamente tranquilidad absoluta y terror existencial. Porque mientras todo el mundo se iba a gestores cloud ultramodernos con sincronización mágica, IA integrada y nombres que parecen startups de criptomonedas, KeePass seguía ahí: un fichero .kdbx, una contraseña maestra y la responsabilidad emocional completa de no perder ninguna de las dos. Nada de depender de servicios externos, suscripciones o “incidencias en la plataforma”. Solo tú y una base de datos cifrada guardando credenciales de firewalls, switches, VPNs y servidores que probablemente sostienen media empresa con más precariedad de la que debería permitir la ley. Eso sí, abrir KeePass después de varios meses sin tocar cierta entrada produce una tensión muy concreta, porque sabes que dentro hay contraseñas llamadas cosas como admin_definitivo_FINAL_bueno y notas escritas durante incidencias a las tres de la mañana que ya parecen Poneglyph jeroglíficos rarunos.

➜OneNote: Mi cerebro ya no compila información solo

Microsoft OneNote acabó convirtiéndose en una de esas herramientas que empiezas usando “temporalmente” y diez años después contiene básicamente toda tu vida técnica, varios traumas de producción y probablemente documentación crítica que jamás debió existir solo en tu portátil.

Yo era de los de Notepad++ para todo. Logs, configs, notas rápidas, IPs apuntadas deprisa y comandos pegados desde servidores remotos.

Porque todos sabemos que “organizar documentación” es una mentira que nos contamos antes de abrir quince terminales SSH y olvidarnos de comer.

Pero con el tiempo OneNote me ganó por agotamiento. Capturas, notas rápidas, diagramas improvisados, errores absurdos, outputs de comandos, IPs temporales que misteriosamente siguen vivas tres años después… todo acaba ahí dentro. Sin estructura real. Sin metodología. Solo pestañas acumulándose como sedimentos arqueológicos de incidencias pasadas.

Y sinceramente, funciona.

Porque llega un punto en infraestructura donde tu memoria RAM humana colapsa. Ya no recuerdas si aquel firewall tenia la version 7.4.8, si aquel switch tenía spanning-tree raro o si la VPN problemática era la que anote en “DEFINITIVA_BUENA_AHORA_SI_v2”.

OneNote se convierte entonces en una especie de SIEM emocional para administradores cansados.

Además tiene algo peligrosísimo: el buscador funciona demasiado bien. Puedes escribir:

“switch juniper pocho bgp ”

y encontrar una captura borrosa de 2023 que termina salvándote una incidencia actual. Magia negra corporativa.

Y al final pasa siempre lo mismo: muchísima IA, muchísimo copilot mágico, dashboards futuristas y plataformas “autónomas” que prometen revolucionar la infraestructura… pero cuando producción empieza a arder de verdad, yo sigo tirando de Moba, Tftpd64 y OneNote lleno de capturas caóticas como un detective privado de incidencias absurdas. Porque después de dias y noches peleándome con VPNs, firmware corrupto y switches poseídos, he aprendido que las herramientas que sobreviven veinte años sin reinventarse cada tres meses normalmente funcionan bastante mejor que todas esas plataformas modernas que necesitan siete microservicios solo para abrir un puto log.

Si, ese “ [📽️] “ en el titulo quiere decir nuevo video.

Hace unos días me dio por probar Gemini-cli integrado en Kali Linux. No porque tuviera una necesidad urgente ni porque pensara que iba a revolucionar mi forma de trabajar. Simplemente porque cuando llevas años en este mundillo acabas desarrollando una curiosidad malsana por cualquier cosa nueva que aparezca (aunque esta IA de Google en terminal ya tiene algo de tiempo). Es como cuando ves un botón en producción que pone "No pulsar". Sabes perfectamente que no deberías tocarlo, pero la tentación existe.

La integración está bastante cuidada. En pocos minutos tienes acceso a una IA directamente desde tu entorno de trabajo y puedes lanzarle preguntas técnicas, pedir explicaciones o incluso solicitar ayuda para interpretar resultados. La sensación inicial es buena. No parece un añadido improvisado ni una función metida con calzador para que alguien pueda presumir de inteligencia artificial en una presentación. Funciona, responde medio rápido y, para determinadas tareas, puede ahorrar algunos minutos de búsqueda.

Después de varias pruebas me encontré con una sensación bastante familiar: sí, está bien, pero tampoco termino de ver que cambie demasiado la vida de alguien que ya trabaja habitualmente en una terminal o haga pentesting. Cuando estás metido en un pentesting normalmente ya sabes qué herramienta necesitas, qué técnica vas a utilizar y qué información estás buscando. No suele existir ese momento mágico en el que te quedas mirando una terminal esperando que una IA te revele una metodología secreta que nadie conocía. La realidad suele ser bastante menos cinematográfica y mucho más parecida a revisar resultados, interpretar evidencias y pelearse con configuraciones extrañas.

De hecho, gran parte del trabajo real consiste en adaptarse a escenarios concretos. Redes diseñadas por varias generaciones de administradores, servidores que nadie sabe exactamente para qué sirven pero que siguen encendidos desde hace años y configuraciones heredadas que sobreviven únicamente porque nadie se atreve a tocarlas. Ahí la experiencia sigue pesando mucho más que cualquier asistente inteligente. Gemini puede ayudarte a recordar una sintaxis, explicar rápidamente el funcionamiento de una herramienta o resumir documentación, pero difícilmente sustituirá esa intuición que desarrollas después de demasiadas horas viendo logs y preguntándote por qué algo que funcionaba ayer hoy ha decidido dejar de funcionar.

Durante las pruebas también intenté llevarlo un poco más allá de las típicas preguntas teóricas. Le pedí sugerencias para escanear puertos en determinados escenarios, recomendaciones de herramientas según el tipo de análisis que quería realizar e incluso algunas tareas más curiosas como generar rápidamente una página web improvisada para hacer pruebas. Los resultados fueron razonablemente buenos. No porque hiciera nada que un profesional no pudiera hacer por sí mismo en pocos minutos, sino porque reduce bastante la fricción inicial cuando necesitas montar algo rápido o quieres explorar alternativas sin perder tiempo consultando documentación. Es una especie de compañero de laboratorio que siempre tiene alguna idea que aportar, aunque luego seas tú quien tenga que decidir si esa idea es brillante o una completa barbaridad.

Donde sí le veo cierto valor es en tareas secundarias. Documentar hallazgos, resumir información, generar ejemplos rápidos, revisar comandos o aclarar conceptos concretos sin abandonar la terminal. Para alguien que está aprendiendo seguridad o dando sus primeros pasos en Kali Linux probablemente resulte bastante mas util ya que antes situaciones te plantea herramientas y te da la opciones de ejecutarlas. Al final, muchas consultas que antes acababan en una búsqueda rápida pueden resolverse directamente desde el propio entorno de trabajo.

Por si alguien siente curiosidad por verlo funcionando antes de ponerse a instalar nada, he dejado un vídeo donde enseño el proceso de instalación en Kali Linux y hago una prueba rápida de algunas de sus funciones. En este vídeo vemos la integración básica y las primeras impresiones. Además, quise ponerlo un poco más a prueba realizando consultas relacionadas con escaneo de puertos, recomendaciones de herramientas de seguridad, generación de pequeños proyectos web improvisados y otras tareas medio cotidianas. Creo que refleja mejor tanto sus puntos fuertes como sus limitaciones.

Cuando apareció el Flipper Zero, muchos pensamos que alguien había conseguido empaquetar años de curiosidad tecnológica en un dispositivo del tamaño de un juguete. NFC, RFID, infrarrojos, radio sub-GHz... era el típico cacharro que enseñabas a un amigo y acababas pasando dos horas leyendo tarjetas, capturando señales y preguntándote cuántos sistemas de acceso seguían viviendo peligrosamente hoy en dia.

El problema es que los informáticos tenemos una enfermedad profesional: nunca es suficiente. Si algo puede leer señales, queremos que también analice tráfico. Si puede analizar tráfico, queremos que ejecute Linux. Si ejecuta Linux, queremos Docker. Y si ejecuta Docker, ya estamos buscando una batería más grande porque la cordura abandonó el proyecto hace tiempo.

Ahí es donde entra el Flipper One.

Zero es una herramienta. El One es un ordenador.

La diferencia más importante no está en la potencia ni en las especificaciones. Está en la filosofía.

El Flipper Zero nació para interactuar directamente con tecnologías físicas: tarjetas, mandos, sistemas RFID, NFC, infrarrojos y radiofrecuencia. Lo enciendes y en pocos segundos estás haciendo algo útil.

El Flipper One, en cambio, es un ordenador Linux completo que además puede interactuar con hardware. Es un puto cambio enorme.

Con el Zero haces una captura de una señal.

Con el One puedes capturarla, analizarla, procesarla, almacenarla, automatizar tareas y desarrollar herramientas encima de ella.

Es como pasar de una multiherramienta a una estación de trabajo portátil.

Comparación rápida Zero VS One:

🡲Procesador Flipper Zero -STM32WB55 -ARM Cortex-M4 a 64 MHz -Cortex-M0+ para comunicaciones inalámbricas Flipper One -Rockchip RK3576 -8 núcleos ARM -GPU integrada -NPU dedicada para IA 🡲Memoria RAM: Flipper Zero -256 KB de SRAM Flipper One -8 GB LPDDR5X 🡲Sistema operativo Flipper Zero -Firmware basado en FreeRTOS Flipper One -Debian Linux 🡲Redes Flipper Zero -Bluetooth Low Energy -USB-C Flipper One -Wi-Fi 6E -Doble Gigabit Ethernet -Ethernet sobre USB -Posibilidad de LTE y 5G mediante módulos

¿Qué dispositivo está mejor diseñado?

La respuesta depende completamente de lo que quieras hacer.

Y aquí es donde mucha gente se equivoca.

El Flipper Zero es mejor si:

Trabajas con NFC

Trabajas con RFID

Utilizas Sub-GHz

Analizas mandos o infrarrojos

Buscas simplicidad

Quieres máxima autonomía

Es una herramienta especializada.

Y las herramientas especializadas suelen ser extraordinariamente buenas en su trabajo.

El Flipper One es mejor si:

Trabajas con Linux

Administras redes

Utilizas VPN

Desarrollas software

Automatizas tareas

Necesitas almacenamiento masivo

Quieres un laboratorio portátil

Es una plataforma de computación.

Y eso abre posibilidades casi ilimitadas.

Mi conclusion...

El Flipper Zero es una navaja suiza electrónica.

El Flipper One es una mochila llena de herramientas, un portátil Linux y una cantidad preocupante de interfaces de red metidas en el mismo dispositivo.

Uno fue diseñado para interactuar con el mundo físico. El otro para interactuar con infraestructuras completas.

Por eso la pregunta correcta no es cuál es más potente. Eso quedó resuelto desde el momento en que aparecieron las especificaciones. La verdadera cuestión es qué tipo de problemas quieres resolver.

Si tu mundo gira alrededor de NFC, RFID, Sub-GHz e infrarrojos, el Flipper Zero sigue siendo una máquina fantástica. Si lo tuyo son Linux, VPNs, routing, automatización, servicios IP y laboratorios de red, el Flipper One juega varios niveles por encima.

Además, uno de sus mayores atractivos es Flipper OS, una distribución basada en Debian que promete algo que cualquier usuario de Linux agradecerá: la posibilidad de experimentar sin demasiado miedo. Romper configuraciones, probar software extraño, borrar el sistema por completo o restaurarlo a una imagen limpia formará parte de la experiencia. Porque todos sabemos que la curiosidad técnica suele acabar antes o después en una reinstalación.

Por ahora, segun indican en su blog, no hay una fecha de lanzamiento definitiva, aunque la compañía apunta a que las primeras unidades para desarrolladores llegarán durante el verano de 2026. El precio objetivo se mantiene por debajo de los 350 dólares para la versión básica, aunque la situación actual del mercado de la memoria podría obligar a realizar ajustes.

El otro día estaba haciendo troubleshooting en una sede del trabajo por una de esas incidencias que llegan descritas con precisión quirúrgica: “la WiFi va rara”. Nada más. Ni horarios, ni patrones, ni síntomas útiles. Solo “rara”. El equivalente tecnológico a llevar el coche al taller y decir que “hace un ruido”. Evidentemente, el problema llevaba semanas ocurriendo “solo a veces”, que es la forma favorita que tienen las redes de destruirte psicológicamente.

La sede parecía normal. Cobertura correcta, APs sanos, latencias decentes, roaming aparentemente limpio… todo dentro de esa falsa tranquilidad que suele preceder a una pérdida completa de fe en la tecnología. Pero los usuarios insistían en que había microcortes aleatorios. Videollamadas congeladas durante unos segundos. Portátiles que perdían conexión y volvían solos. Nada catastrófico. Lo suficiente para desesperar a cualquiera que trabaje con Teams, VPNs o escritorios remotos. Es decir: el infierno corporativo estándar de 2026.

Y entonces apareció la frase mágica en los logs.

DFS radar detected on channel 100 Channel switch announcement initiated

Ahí estaba. DFS. Ese detalle que muchas veces aparece escondido en configuraciones WiFi como una mina antipersona administrativa esperando a que alguien tenga un mal día. Y me hizo gracia porque llevaba años viendo canales DFS configurados “porque mejora el espectro” o “porque hay menos saturación”, pero pocas veces la gente entiende realmente qué ocurre cuando esos canales deciden ponerse creativos.

Para quien nunca haya tenido el placer: DFS (Dynamic Frequency Selection) es el mecanismo que obliga a los puntos de acceso WiFi a compartir ciertas frecuencias de 5 GHz con radares meteorológicos, militares o aeronáuticos. Porque claro, aunque uno pase la vida peleándose con impresoras y VLANs mal etiquetadas, resulta que el espectro radioeléctrico sigue siendo algo bastante serio para los gobiernos.

La teoría es sencilla. Si el AP detecta actividad de radar en un canal DFS, tiene que abandonar inmediatamente esa frecuencia y mudarse a otra. Y cuando digo inmediatamente, quiero decir inmediatamente. No hay una negociación elegante ni una despedida educada. El AP desaparece, cambia de canal y vuelve como si nada hubiese pasado. Mientras tanto, los dispositivos clientes atraviesan las cinco fases del duelo tecnológico.

Lo mejor es que muchas veces el radar ni siquiera existe realmente. Basta una detección sospechosa, ruido extraño, interferencias raras o un firmware con demasiada imaginación. Algunos fabricantes son especialmente “sensibles”. He visto APs reaccionar con el dramatismo de un detector de humo al que le acercas un vaper sin bateria.

Y claro, desde fuera el problema parece completamente aleatorio. Porque no se manifiesta como una caída total. Ahí está la trampa de DFS. No ves una oficina completamente offline ni un AP muerto. Ves pequeños cortes absurdos imposibles de reproducir cuando estás mirando. Lo justo para que el usuario piense que su portátil falla, Windows esté improvisando otra vez o la VPN haya decidido sabotear la jornada laboral por motivos espirituales.

De hecho, esa es probablemente la peor parte de los canales DFS: el tiempo que tardas en sospechar de ellos. Porque cuando alguien habla de problemas WiFi, todo el mundo piensa primero en cobertura, interferencias, roaming, potencia mal ajustada o saturación de canales. Nadie piensa inmediatamente: “quizá un radar meteorológico está arruinando las videollamadas de contabilidad”.

Y sin embargo pasa compi.

Lo curioso es que DFS no es malo. De hecho, muchas veces es justo lo contrario. Los canales DFS suelen estar muchísimo menos saturados porque mucha gente evita usarlos precisamente por estas historias. En entornos densos pueden mejorar bastante el rendimiento. Más espacio, menos interferencias, canales más anchos… sobre el papel son una maravilla. El problema es que las redes reales no viven “sobre el papel”. Viven rodeadas de dispositivos baratos, drivers cuestionables, clientes WiFi traumados y usuarios que reinician el portátil golpeando emocionalmente el teclado.

Al final la incidencia de aquella sede no era grave. Bastó mover ciertos APs fuera de DFS y estabilizar el entorno. Pero me resultó curioso porque es uno de esos problemas invisibles que rara vez aparecen en cursos o diagramas bonitos de arquitectura WiFi. En la vida real los canales DFS son exactamente eso: una tecnología perfectamente lógica que, combinada con usuarios reales y firmware real, puede convertirse en una máquina de generar tickets absurdos.

Y honestamente, creo que esa es la esencia del networking moderno. Nada falla de forma espectacular. Todo falla “a ratos”. Lo suficiente para que dudes de ti mismo, revises logs durante horas y acabes aprendiendo sobre radares meteorológicos cuando tú solo querías que funcionase el WiFi de una sala de reuniones.

De hecho, el otro día acabé haciendo troubleshooting porque el mando de la PS5 estaba dando problemas rarísimos de conexión por un tema de interferencias y frecuencias. Y ahí estaba yo, después de años peleándome con VLANs, VPNs, Wi-Fi, balanceadores y firewalls corporativos, investigando por qué un DualSense parecía emocionalmente inestable dependiendo de dónde estaba el router.

Así que si os mola todo este mundo de WiFi, radiofrecuencia e interferencias absurdas, probablemente haga más posts sobre ello. Porque cuanto más profundizas en redes inalámbricas, más descubres que realmente todo funciona sostenido por cinta adhesiva, estándares interpretados “creativamente” y una fe colectiva en que las ondas hagan lo correcto.

La Steam Deck lleva ya tanto tiempo conmigo que ha pasado oficialmente de “capricho tecnológico” a literalmente mi único "ordenador" personal actualmente.

Porque seamos sinceros: cuando Valve anunció una consola portátil basada en Linux, capaz de mover juegos de PC, con controles integrados y libertad total para tocar el sistema… todos pensamos exactamente lo mismo: “esto va a ser un mojon con purpurina”.

Pero no. Cuatro años después aquí sigue. Encendida. Actualizada. Sobreviviendo a mis ideas de mierda. Y eso tiene muchísimo mérito.

La Steam Deck empezó siendo “la portátil para jugar en el sofá” y terminó convertida en una especie de navaja suiza tecnológica donde acabas haciendo cosas que jamás planeaste. Empiezas instalando un juego de Steam y dos meses después estás configurando límites de TDP mientras consultas Reddit como si fueras un ingeniero térmico de la NASA. Porque la Steam Deck despierta algo muy peligroso dentro del usuario técnico: la falsa sensación de que sabes lo que estás haciendo.

SteamOS: Linux, pero maquillado para que no salgas corriendo al verlo

La verdadera genialidad de la Steam Deck no es el hardware. El hardware está muy bien, claro. Pero lo realmente impresionante es SteamOS. Valve consiguió algo que parecía imposible: hacer que miles de personas usen Linux sin necesidad de escribir veinte veces “sudo” mientras lloran mirando foros de 2009.

SteamOS funciona exactamente como debería funcionar cualquier sistema operativo moderno: sin darte ganas de golpear muebles. Arrancas la consola, eliges juego y juegas. Suspendes partidas instantáneamente. Actualizas sin rezar. Todo rápido, limpio y sorprendentemente estable para tratarse de un sistema basado en Arch Linux, una distribución famosa por convertir pequeños errores en experiencias educativas traumáticas.

Y luego está el Modo Escritorio. Ah, el Modo Escritorio. El lugar donde la Steam Deck deja de fingir que es una consola y te recuerda que en realidad llevas un PC Linux completo en las manos. Ahí empieza la decadencia moral del usuario medio.

Porque nadie entra al escritorio solo “a mirar algo”. No. Entras pensando “voy a instalar una cosita rápida jeje” y acabas cuatro horas después modificando configuraciones que no entiendes, instalando plugins experimentales y preguntándote por qué el ventilador ahora suena como una turbina intentando despegar desde el salón.

La Steam Deck tiene esa energía peligrosa de dispositivo que parece demasiado fácil de modificar. Y todos sabemos cómo acaba eso. Igual que cuando alguien dice “solo voy a tocar una regla del firewall”. Nunca es solo una.

La emulación: probablemente ilegal en doce dimensiones distintas

Hay un momento muy concreto usando la Steam Deck donde entiendes que esta máquina es absurda. Suele ocurrir cuando suspendes un juego de PC moderno, abres un emulador de PS2, conectas un mando Bluetooth y terminas jugando algo de GameCube mientras la batería entra en depresión clínica.

La emulación en Steam Deck es tan buena que da un poco de miedo. Antes montar un sistema portátil de emulación implicaba una combinación tóxica de tutoriales de YouTube grabados a 240p, drivers sospechosos y programas con interfaces diseñadas claramente bajo los efectos de algún narcótico duro.

Ahora instalas el puto EmuDeck y de repente tienes acceso a media historia de los videojuegos mejor organizada que los archivos de tu empresa. Todo bonito. Todo integrado. Todo peligrosamente sencillo.

Y claro, eso lleva inevitablemente a la codicia humana. Empiezas emulando una Game Boy Advance “por nostalgia” y terminas intentando ejecutar Nintendo Switch mientras la Steam Deck alcanza temperaturas capaces de cocinar un huevo frito. Porque el usuario técnico nunca sabe parar. Solo sabe seguir adelante hasta que algo huele ligeramente a plástico caliente y hace ruidos del mismísimo Mordor.

El dual boot: porque había que meter Windows y arruinar la paz interior

Pero el verdadero descenso a la locura llega cuando piensas la frase maldita:

“¿Y si le instalo Windows también?”

Y ahí, compi, la has cagado con una seguridad y una determinación admirables.

Porque sí, la Steam Deck permite dual boot. Puedes tener SteamOS y Windows coexistiendo en una especie de paz diplomática muy frágil, como dos vecinos que se saludan cordialmente en el ascensor pero llevan veinte años denunciándose mutuamente por el ruido del aire acondicionado. Todo parece estable hasta que alguien toca las zonas comunes y empieza Vietnam.

Y claro, sobre el papel tiene sentido. Hay juegos con anti-cheat que siguen viendo Linux como si fuera una organización criminal internacional. Algunos launchers funcionan mejor en Windows. Hay aplicaciones concretas. Cosas específicas. “Solo lo instalaré por compatibilidad”, te dices a ti mismo, igual que quien compra una Raspberry Pi “para aprender” (tengo una cogiendo mierda.. ¿posible proyecto?).

Windows entra en la Steam Deck con la misma energía que un jefe de proyecto apareciendo un viernes a las dos diciendo “he tenido una idea, podeis una llamada 5 minutos?”. Tú quieres echar una partida rápida. Windows quiere instalar cuatro actualizaciones, reiniciar dos veces, sincronizar cosas que jamás le pediste sincronizar y preguntarte si has considerado usar Edge como navegador predeterminado. Porque Windows nunca descansa. Siempre cree que puede arreglar algo que funcionaba perfectamente hace treinta segundos.

La mejor característica de la Steam Deck: sigue viva en mi rutina

Aquí está lo realmente importante. Cuatro años después de comprarla y sigo usándola a diario. No por nostalgia tecnológica. No por justificar una compra cara delante de mi conciencia financiera. La sigo usando porque funciona increíblemente bien. Y eso, en el mundo actual de la tecnología, es prácticamente brujería oscura.

Porque hoy en día la mayoría de gadgets tecnológicos envejecen más rápido que Kiko Matamoros tomando el sol en agosto. Todo parece revolucionario durante tres semanas y luego acaba abandonado en un cajón junto a cables imposibles de identificar y adaptadores que probablemente pertenecen a una civilización extinta.

La Steam Deck sobrevivió a eso porque resolvió un problema real: jugar en PC sin necesidad de sentarte delante de un escritorio. Y en mi caso eso ha sido clave. Porque teletrabajo. Paso demasiadas horas sentado delante del escritorio. Las suficientes como para que cuando termino de trabajar, la idea de seguir sentado exactamente en el mismo sitio para “relajarme” jugando al PC tenga el atractivo psicológico de leer publicaciones motivacionales en LinkedIn un domingo por la tarde.

Llega un punto donde tu cerebro asocia automáticamente el escritorio con problemas. Te sientas delante del monitor y tu cuerpo espera que aparezca Outlook, una VPN rota o el puto sonidito de Teams. Da igual que abras Steam: mentalmente sigues trabajando.

Y ahí entra la Steam Deck como una especie de terapia portátil para gente quemada por la informática.

Porque el PC gaming moderno tiene momentos donde parece que el videojuego es simplemente la recompensa final por haber sobrevivido a veinte minutos de mantenimiento preventivo no solicitado. Actualiza GPU. Reinicia. Actualiza launcher. Reinicia. Error de Visual C++. Reinicia. Anti-cheat roto. Reinicia. Y cuando por fin consigues arrancar el juego ya no quieres jugar, quieres tumbarte y ponerte algo en la TV.

El otro día estaba perdiendo tiempo en LinkedIn cuando vi a un antiguo jefe de proyecto de mi antiguo trabajo compartiendo Espabilismo Topo como si hubiera descubierto tecnología alienígena cual película Proyecto Salvación. Y sinceramente, lo que me hizo entrar no fue la promesa de “espabilar” ni la clásica fantasía de libertad financiera. Fue el logo.

Un topo. Con gafas de realidad virtual. Hablando de IA.

Ahí mi cerebro técnico ya no pudo resistirse. Porque si algo define perfectamente internet en 2026 es eso: animales random con estética cyberpunk intentando convencerte de que automatizar newsletter es una revolución industrial.

Entré esperando cringe tecnológico moderado y encontré exactamente lo que imaginaba: un ecosistema entero construido alrededor de palabras que suenan futuristas para gente que jamás ha abierto un terminal sin tutorial delante. Mucha “IA”. Mucho “agente”. Mucha “automatización”. Mucho “escala tu negocio”. Todo explicado con la intensidad de alguien que vio tres vídeos de YouTube sobre Claude y ahora se cree arquitecto de sistemas.

Lo primero maravilloso es el precio. Porque el curso cuesta 80 euros. Pero claro, no son 80 euros normales. Son 80 euros rebajados. Antes eran 100 euros, porque internet descubrió hace años que poner un precio tachado activa en el cerebro humano el mismo mecanismo psicológico que las ofertas de jamón en Navidad.

Y aquí llega la joya absoluta. Porque encima te sueltan el mensaje con una naturalidad preciosa:

“SE NECESITA CUENTA DE CLAUDE DE PAGO (DESDE 20$/MES)”

Es decir: pagas 80 euros para aprender y usar una herramienta que además tienes que pagar aparte mensualmente. Es como comprar un curso para aprender a conducir y que al entrar te digan: “por cierto, necesitas traer tu propio coche, gasolina y autopista”.

Y ojo, aquí viene la parte divertida técnicamente. Porque utilizan términos como “Claude”, “agentes”, “automatización” y “sistemas IA” como si estuvieran desplegando infraestructura de la NASA. Pero la realidad suele ser muchísimo más terrenal y deprimente: prompts largos pegados en Claude para generar contenido de LinkedIn mientras una automatización mueve textos entre formularios.

Y todo esto para terminar vendiéndote… una newsletter propia.

Una jodida newsletter.

El equivalente digital moderno de ese folleto publicitario que antes aparecía en el buzón anunciando cursos de inglés, tarot telefónico o las ofertas del supermercado. Solo que ahora lleva palabras como “IA”, “mindset” y “automatización” encima, así que aparentemente es tecnología y no spam emocional premium.

Porque no olvidemos el detalle importante: la newsletter es literalmente eso que llevas años marcando como “correo no deseado” mientras murmuras “¿quién coño se ha suscrito a esto?”. Internet consiguió algo increíble: transformar el spam en modelo de negocio aspiracional.

Voy a traducir algunas palabritas mágicas de este universo porque merece la pena:

Agente IA → normalmente significa “un prompt con varios pasos”. No es Skynet. Es literalmente una IA haciendo tareas encadenadas.

Automatización → conectar servicios entre sí para que no tengas que copiar y pegar manualmente.

Claude → Una IA estilo ChatGPT. Muy bueno, sí. Pero sigue siendo un modelo de lenguaje, no un chamán digital omnisciente.

Escalar → producir más contenido sin dormir.

Negocio automatizado → tú trabajando 14 horas configurando workflows para evitar trabajar 8.

Y toda la estética del proyecto desprende esa energía inconfundible de “cuñado que descubrió la IA hace cuatro meses y ahora habla como si estuviera construyendo la siguiente revolución industrial desde una cafetería con WiFi inestable”.

Y la parte de Claude es especialmente divertida. Porque el propio aviso de “necesitas Claude de pago” ya te deja ver el truco entero del negocio. Básicamente te venden aprender a usar una herramienta que realmente hace el trabajo importante. El “método” suele ser:

Abrir Claude.

Meter prompts gigantes.

Generar contenido aspiracional.

Publicarlo en LinkedIn.

Decir que has creado un “sistema” y que eres un crack.

Y honestamente, Claude sí es brutal. Los modelos actuales son impresionantes. Automatizan muchísimo trabajo real. Pero aquí aparece el problema clásico del internet moderno: gente usando herramientas potentísimas para generar montañas infinitas de contenido sobre productividad, mentalidad y libertad financiera dirigidas a personas agotadas buscando escapar de trabajos absurdos, que no van a escapar igualmente.

Al final el topo con gafas VR resume perfectamente esta era digital. Mucha estética futurista. Mucha IA. Mucha palabra grande. Pero debajo solo hay humanos agotados intentando monetizar ansiedad usando la IA y landing pages con descuentos falsamente urgentes.

Y ojo, esta web no deja de ser un ejemplo más. No tengo nada en contra. Cada uno tira su dinero en lo que quiere y como quiere. Hay gente comprando NFTs de monos aún en 2026, otros pagando skins para llevar a Goku con una AK-47 (bastante guapo, sinceramente) y otros decidiendo invertir 80 euros en que un topo le explique cómo abrir Claude y pegar prompts largos con actitud de chamán digital.

Pero honestamente, pagar 80 euros para terminar recibiendo un prompt que probablemente podrías sacar tú mismo después de un rato investigando en Reddit, GitHub y peleándote un rato con Claude, dice muchísimo sobre la sociedad actual… y todavía más sobre la suciedad tecnológica que hemos construido alrededor de la IA.

Y claro que funciona. Porque vivimos agotados. Queremos atajos. Queremos escapar. Queremos creer que existe un botón secreto para dejar de sobrevivir y empezar a “escalar”. Así que aparecen topos con gafas VR prometiendo libertad y conocimiento.

Hay una frase que cualquier técnico escucha tarde o temprano y que automáticamente le baja la esperanza de vida unos minutos:

“Internet hay… pero no funciona.”

Y lo mejor es que normalmente sí hay internet. Google abre. YouTube funciona. Spotify también. Pero claro, el ERP no conecta o Outlook tarda mucho y entonces oficialmente “internet se ha caído”. Para mucha gente todo lo que pasa dentro de un ordenador es internet. Da igual si el problema es DNS, una VPN o una impresora poseída por el demonio. Todo entra en el mismo saco.

Lo primero que suelo mirar es la IP del equipo. Porque muchas veces haces un ipconfig y aparece la famosa 169.254.x.x. Eso significa que Windows no encontró DHCP y decidió improvisar. Básicamente el sistema operativo diciendo:

“Mira compi, me invento una IP y pa' lante.”

Ahí normalmente empieza la búsqueda del culpable: un puerto mal configurado, una VLAN incorrecta o alguien que “tocó una cosa rápida”. Nunca es una cosa rápida.

Luego llega el clásico del DNS. El momento mágico donde haces ping a 8.8.8.8 y responde perfectamente, pero haces ping a Google y no encuentra nada. En ese instante media oficina ya piensa que hay un ciberataque internacional cuando realmente lo único roto es el DNS. Internet sigue funcionando, los paquetes siguen viajando… simplemente nadie sabe dónde está nada. DNS es como el GPS de internet: cuando se rompe, todo el mundo entra en pánico aunque las carreteras sigan ahí.

Y después aparecen las VPN, que son probablemente uno de los inventos más eficientes jamás creados para destrozar una red que antes funcionaba bien. Las VPN meten rutas raras, cambian prioridades, rompen DNS, alteran MTU y convierten una tabla de rutas en un trabalenguas tirado por un tartamudo. Hay veces que haces un route print y parece que alguien configuró la red después de tres cafés y cero ganas de vivir.

Hablando de sufrimiento, el MTU merece mención especial. Porque cuando el MTU falla todo funciona “más o menos”. Algunas webs cargan, otras no. Teams se congela. La VPN va a ratos. Pero el ping responde perfectamente, que es lo justo para hacerte perder tres horas dudando de toda tu infraestructura y de tus decisiones profesionales. El MTU es el equivalente en redes a un coche que arranca perfectamente pero se apaga cada vez que pasas de tercera.

Y por supuesto siempre aparece alguien diciendo:

“Yo no se mucho pero seguro que es el router.”

Claro. Ese router lleva encendido 400 días, sobreviviendo a cortes eléctricos, cambios de configuración y switches comprados baratos por Amazon, pero sí, hoy decidió rendirse exactamente a las 10:32. Normalmente el problema real acaba siendo una ruta mal puesta, un DNS roto, una política olvidada o alguien “optimizando”. Qué palabra tan peligrosa bonita es optimizar.

La realidad es que en redes casi nunca falla lo que todo el mundo cree. Y esa es probablemente la parte más divertida y más desesperante de este trabajo. Porque cuando “hay internet pero no funciona”, normalmente internet no era el problema.

Tres años sin postear (aunque trabajando como ingeniero de redes)… te diría que, en tecnología, tres años equivalen más o menos a despertarte de un coma y descubrir que ahora las tostadoras tienen IA, las VPN siguen rompiendo cosas exactamente igual que antes y todo el mundo ha decidido meter “Zero Trust” en cualquier conversación, aunque estén hablando de una impresora HP que imprime jeroglíficos desde 2015.

Si te fuiste hace tres años, probablemente recuerdes un mundo donde todavía había gente feliz configurando firewalls on-premise, los switches hacían switching sin necesidad de una suscripción mensual y “cloud” era una palabra que generaba discusiones religiosas en las reuniones. Bueno, ahora todo es SaaS, híbrido, multi-cloud, SASE, XDR, ZTNA y otras siglas inventadas por departamentos de marketing que cobran más que los administradores que luego tienen que arreglar el desastre.

Lo primero que vas a notar es que las VPN tradicionales han pasado de ser “la solución” a convertirse en “ese problema histórico que seguimos soportando porque nadie se atreve a apagarlo”. La pandemia terminó de destruir cualquier esperanza de perímetro clásico. Ahora el usuario trabaja desde casa, desde un aeropuerto, desde un hotel en Ciudad Real (ya me joderia) o desde una cafetería donde el WiFi se llama “MOVISTAR_FREE_DEFINITIVO_2”. Así que el concepto moderno gira alrededor del acceso contextual, la identidad y el ZTNA. En resumen: ya no confían ni en tu portátil, aunque esté dentro de la empresa. Y, sinceramente, viendo cómo la gente sigue abriendo PDFs llamados nominas_definitivas_v2_REAL.pdf, tienen muchos motivos.

En redes también han cambiado cosas curiosas. Wi-Fi 6 y 6E ya son bastante normales, el 5G ha dejado de ser una especie de unicornio de purpurina y ahora aparece hasta en equipos domésticos medio decentes, y los fabricantes han descubierto que pueden cobrarte licencias por absolutamente todo. Tú compras un firewall por miles de euros y luego descubres que, para ver logs “avanzados”, necesitas otra licencia. Para logs. Logs... El equivalente tecnológico a comprar un coche y descubrir que la junta culata viene en un DLC que esta de oferta en Steam.

Luego está el festival del observability. Antes hacías troubleshooting con ping, traceroute, café y odio acumulado. Ahora todo el mundo quiere telemetría, flujos, dashboards, IA detectando anomalías y gráficos tan bonitos que parece que estés monitorizando una nave espacial hacia Jupiter. La realidad sigue siendo la misma: a las 3 de la mañana acabas mirando un MTU mal configurado que alguien “optimizó” porque leyó un post de 2012 en elhacker.NET. Hay cosas eternas. La fragmentación de paquetes y los errores humanos son patrimonio cultural de Internet.

En ciberseguridad, el cambio más fuerte ha sido psicológico. Ya nadie pregunta “si nos van a atacar”. Ahora preguntan cuánto tiempo tardaremos en enterarnos. El ransomware se profesionalizó tanto que parece una startup. Soporte técnico, paneles de afiliados, negociación como servicio… básicamente Silicon Valley, pero con más delitos federales. Además, la cadena de suministro se volvió un campo minado: ya no hace falta hackearte directamente si pueden entrar por un proveedor, un paquete npm sospechoso o una actualización “segura” firmada por alguien que claramente tuvo un gatillazo esa semana.

Y, por supuesto, llegó la IA. Todo lleva IA. Los firewalls tienen IA. Los antivirus tienen IA. Los SIEM tienen IA. Mi impresora probablemente está planeando algo usando IA. Hay herramientas útiles, ojo, especialmente para correlación, automatización y análisis rápido. Pero también hay muchísimo humo. Muchísimo. La mitad del sector está metiendo un chatbot encima de un producto viejo y vendiéndolo como una revolución tecnológica, mientras por detrás sigue habiendo un script pre-covid.

También cambió la filosofía del trabajo técnico. Hace unos años, el héroe era el administrador que sabía arreglarlo todo manualmente. Ahora se valora mucho más automatizar, documentar y desplegar infraestructura como código. Porque, después de suficientes incidentes, la gente entendió algo importante: configurar cosas a mano a las 2 AM convierte cualquier infraestructura en una novela de terror de Stephen King

Así que sí, han cambiado muchas cosas. Pero la esencia sigue intacta: seguimos mirando logs absurdos, reiniciando servicios “por si acaso”, culpando primero a la red aunque luego sea un Excel roto, y sobreviviendo a infraestructuras que funcionan gracias a una combinación peligrosa de experiencia, automatización y fe.

Y sí, vuelve PixelMuerto. Más senior, más pollavieja, más cínico y con suficientes cicatrices técnicas como para detectar un problema de DNS solo por el olor. La intención es sencilla: publicar uno o dos posts por semana, quejarme profesionalmente de la industria y recordar que, aunque cambien las siglas, seguimos reiniciando cosas “por si acaso”.

Si. Hasta aquí el post, un saludo.

Hablo de rastro refiriéndome a información como puede ser el ultimo botón que has pulsado, si usas ratón o pantalla táctil, si tienes las cookies enable, etc. Esta información es bastante más delicada de lo que parece. Obviamente en un ciberataque pueden conseguir la información definitiva para entrar, pero también le das a webs comerciales información beneficiosa para ellos. Por ejemplo, ver que usas una resolución de pantalla pequeña hará que te recomiende información sobre monitores más grandes ya que seguro estas interesado.

¿Sigues pensando que no dejas rastro por que eres un flipado que usa Adblock y tienes el Avast parcheado? Entra en esta web llamada deviceinfo y comprueba tu mismo la información que recopila de ti.

Sin extenderme demasiado podemos ver como detectó versión de navegador y windows:

Sabe que tengo 2 micrófonos y no tengo cámara:

Y sabe que tengo el Adblock, las Cookies enabled e incluso el protocolo TLS:

Siempre dejaremos algún rastro pero si quieres reducir la información sin duda una VPN puede ayudarte. Este cifrara la conexión evitando tanta información.

Hay una función en la configuración de tu WiFi que puede dar una falsa sensación de seguridad y que la verdad securiza poco o nada tu WiFi. La configuración en si es la de Ocultar SSID.

Ocultar SSID no solo NO hace que sea más segura si no que incluso puede hacer que sea más lenta y tenga más latencia la red. Estos problemas son porque el ser oculto no se contempla en el estándar en el que se basa el wifi por ello utilizara más tiempo el canal de radio para tramas de gestión. Esto lo restara del trafico de datos, con la consecuencia de que el rendimiento de esta red sera peor que otra con el SSID público.

Ciertamente el ocultar el SSID te ayuda en la capa de visibilidad pero no de seguridad ante alguien con conocimientos.

Lo que verdaderamente puede proteger tu WiFi es:

Ajustar valores de fabrica: SSID y datos de acceso al router

Contraseña: Quitar la contraseña por defecto y poner una que tenga mayúscula,minúscula, símbolos, etc

Cifrado: Diria que este es el punto mas importante. Usar cifrados adecuados y no la obsoleta de WEP.

Supongo que no es necesario en pleno 2023 explicar lo que es una IA... Si hasta hace unos meses la desconocías con todo este BOOM que han tenido es casi inevitable que te suenen.

Una IA no deja de ser una combinación de algoritmos dentro de una maquina para que esta simule capacidades inteligentes. Hoy vamos a centrarnos en una de las más virales llamada ChatGPT. Esta IA esta entrenada para tener unas respuestas automáticas bastante "naturales" y precisas. Vamos a charlar con esta IA y ver que nos responde.

1)Empiezo preguntándole “Vulnerabilidades de Switches Cisco”. Me responde algo bastante interesante pero sin indagar demasiado.

2)Le pregunto por una casuística con unos discos duros, por ver que me responde.

3)Empiezo a intentar sacarle partido preguntándole como usar un backdoor con metasploit. Su respuesta es ética y no me dice como usarlo.

4)Ya que se puso tan ética le pregunto como puedo defenderme de estos backdoor.Y parece que quiere ayudarme.

5) Le pregunto por Herramientas OSINT. Me da una respuesta bastante interesante nombrando a las 6 más usadas, incluyendo Google.

6) Le pido que me concrete en Maltego y que me explique como usar esta herramienta. Aquí no es muy ética y me da información.

7)Le pego un comando simple de Linux que hará que el resultado de "tail" me lo muestre en orden inverso.

8) Ya que conoce Linux le hago una simple pregunta.. vuelve la ética.

Puede que retome estas conversaciones con ChatGPT en un futuro y le insistiré éticamente en alguna cosa... Sera interesante porque esta "entrenando" continuamente.

Creo que hoy me libro yo de despedir este post:

Hoy vengo con otro juguetito adulto de estos que nos gusta (jeje). Si os intereso el Dstike Deauth Watch y el USB Rubber Ducky, os gustara este hardware más bonico y nostálgico llamado Flipper Zero.

Flipper Zero es un dispositivo que puede servir para realizar "pruebas" de hacking y poner a prueba las redes de nuestros vecinos. La gracia reside en la apariencia de tamagotchi que tiene y como vamos a ir haciendo crecer esta criatura que en el alberga. La comida sera los hackeos que hagamos.

Si aun no te parece interesante.. este es el listado de "pruebas" que podemos hacer:

Transceptor de 433/868 MHz (Los controles remotos de puertas de garaje, los sistemas remotos sin llave y los sensores IoT).

RFID de 125 kHz (tarjetas EM-4100 y HID Prox).

Transceptor infrarrojo (Los televisores, aires acondicionados y sistemas estéreos).

Compatibilidad Arduino (Almacenar "códigos" en Flipper y ejecutarlo)

Piratería de hardware (herramienta de pirateo de hardware, flasheo de firmware, depuración y fuzzing).

USB defectuoso (emular un dispositivo USB y hacerse pasar por un dispositivo de entrada normal).

iButton (Emular la clave).

Todo esto se dispara si encima le añadimos la posibilidad de añadirle una tarjeta de red inalámbrica.

Dejo unos videos de este tamagotchi tan simpático y juguetón:

Copiando frecuencia de puerta de garaje y abriéndola con el Flipper:

Simulando un Amiibo en la Nintendo Swtich:

Cambiando el precio de la Gasolina:

Todos tenemos un router, sea el de nuestro proveedor como el que comprasteis en Amazon creyendo que iba a aumentar la potencia de este y sigue siendo igual. Teniendo en cuenta que siempre tenemos el router encendido y el consumo es bastante bajo ya puedes imaginar por donde vamos. Es verdad que no todos, pero la inmensa mayoría de router hoy en día vienen con un puerto USB sea en su frontal o en la trasera. Este puerto USB es un puerto USB funcional en el que tenemos potencia y transferencia directa al router, por tanto, vamos a nombrar posibilidades para sacarle partido a este puerto tan olvidado.

Alimentar otros dispositivos

El puerto USB de nuestro router nos sirve para alimentar cualquier dispositivo.

Yo personalmente es el uso que mas le di, tanto para carga de móvil como para unas tiras led.  También enchufe una raspberry para alimentarla... algún día haré un post con miniproyectos que realice en la raspberry.

Crear un "NAS"

Podemos enchufar en nuestro router un disco externo y compartir archivos a otros dispositivos conectados en la red. Pongo NAS entre comillas porque no sera tan eficaz ni tan seguro como un NAS, pero nos puede hacer el apaño.

Servidor Multimedia

En algunos routers también podemos conectar un disco duro externo o USB y poder ver las películas que estén en esa memoria en otro dispositivo conectado a la red WiFi de casa, creando con esto una especie de Servidor Multimedia.

Conectar impresora

Estamos en el 2022 y la inmensa mayoría de las impresoras ya usan WiFi pero podría salvarte para imprimir algo si lo necesitaras y el WiFi no funcionara.

Actualizar el router

Creo que a mis 30 años nunca tuve la necesitas de actualizar el router de este modo pero que no sea que no te lo dije.

Todo lo anterior a la vez

Todo esto es ampliable con un multiplicador de USB.

Si, ese “ [📽️] “ quiere decir nuevo video.

En el video de hoy os enseño una de tantas herramientas de gathering, en este caso una propio de Kali Linux llamada Dmitry.

Recordad suscribirse para estar al tanto de mas videos ya que por aquí compartiré alguno pero no todos.

VIDEO:

Pues tal cual dice el título. Hice una encuesta en el canal de Telegram y parece que ambas ideas os gustaron. Por tanto, tenemos comunidad en Reddit y canal en Youtube. Os cuento que pretendo con cada plataforma.

En Youtube mi idea es traeros un video semanal si voy viendo que os gusta. Elegí un formato algo distinto al habitual en Youtube por intentar no ser uno más y mantener este anonimato tan lindo. El contenido será como los post, básicamente lo que me apetezca del ámbito de informática. Lo mismo una herramienta para Kali que un gadget curioso.

Aquí tenéis el canal de Youtube, donde ya tenéis el primer video “piloto”

En Reddit la intención es tener una comunidad donde poder compartir post de otras comunidades, noticias, videos y memes. Reddit es una plataforma que aun en países hispanohablante no está “pegando” fuerte, pero creo que poco a poco podríamos ir creando entre todos una fuente bastante curiosa. Yo cada poco compartiré algo, pero dependerá también de vuestro feedback el mantenerlo. También iré otorgando como moderadores a los más activos.

Aquí tenéis nuestra comunidad de Reddit.

Este intento de traeros más contenido fuera de la web me hará perder también el poco tiempo que le dedico a PixelMuerto. Pero creo que son buenas plataforma para traeros contenido de distinto modo. No obstante, también compartiré por la web los videos que vaya subiendo y también algún recopilatorio de post de Reddit.

Esto es como ir a un buffet libre y ser vegano.

Di NO a los Post-it!

El otro día en nuestro grupo de Telegram surgió una charla sobre los gestores de contraseñas. En el se habló de diferentes gestores y de la utilidad de estos. Tras ver que algún miembro no sabía de este tema aquí tenéis este post en el que explicare el uso y hablaremos de algunos gestores de contraseñas.

En el mundo en el que vivimos tenemos infinidad de servicios o plataformas donde cada una supone una contraseña de acceso. Estas contraseñas como sabrás deben ser un combinado alfanumérico que sea difícil de descifrar y lo mejor aún en cada servicio debe ser una DISTINTA. Aquí es donde aparecen los Gestores de Contraseñas.

El objetivo de los Gestores de Contraseñas es básicamente almacenar todas las contraseñas de tu infinidad de servicios en un único programa. Este programa te permitirá usar esas contraseñas siempre que quieras y así cumplir el objetivo de tener contraseñas distintas. También estas aplicaciones tienen algunas ayudas como avisarte de contraseñas débiles o generarte una contraseña automática y aleatoria de lo más segura.

Hay gente poco receptiva a esto de los Gestores de Contraseñas. Pensad que en un puesto de trabajo como puede ser mi caso en el que soy Administrador de Red en una empresa bastante grande podemos encontrar una infinidad de servicios, y cada uno de ellos tiene su propia contraseña. Gracias a estos gestores los administradores con una contraseña fuerte entramos aqui y podemos tener acceso a esos servicios sin problemas. Es prácticamente indispensable y necesario. Además, nos ahorramos los típicos "post-it" a mano de cualquiera.

En realidad, todos tenemos un gestor de contraseña que usamos a diario, el señor Chrome. La función de recordar contraseñas y usarlas es básicamente el resumen de un Gestor de contraseña.

Hay numerosos gestores de contraseñas tanto gratis como de pago a mano de cualquiera, yo voy a nombrar los 2 que más he usado.

-KeePass

Creo que es de las más conocidas. Tenemos un gestor de contraseñas gratuito y fácil de usar ya que su interfaz está bastante obsoleta. Esto último creo que es lo mejor que tiene este gestor es súper sencillo de manejar a la hora de importar una contraseña o de comprobarla y de lo más seguro. Además, es de código abierto y la comunidad suele estar al tanto de localizar problemas.

-LastPass

Tenemos una alternativa a KeePass bastante interesante. Este es gratuito, aunque con funciones de pago como es el almacenamiento en la nube. Lo "bueno" es que no requiere de programa y que funciona desde el navegador. Este es muchísimo más vistoso y agradable de usar que KeePass.

Obviamente KeePass es más seguro ya que no pasas por un navegador ni tienes la funciona de la nube que no sabes dónde termina esa contraseña, pero LastPass se ha ganado un buen nombre en los Gestores de contraseña.

En definitiva, los gestores de contraseña es el sustituto de esas contraseñas apuntadas en hojas y accesibles a cualquiera. Es una buena herramienta de uso diario para el trabajo que te ahorrara quebraderos de cabeza o el ir detrás de otro compañero a pedirle alguna contraseña. A nivel usuario no lo uso ni lo veo necesario, pero podría ser una buena opción.

Esto es como despertarte en Navidad con un "pa' luego" de los caramelos de Halloween.

Si, Dorks es idiota en ingles… pero sigue leyendo.

Se denomina por estos lares “Dorks” como las combinaciones de operadores de búsqueda que se utilizan para extraer información muy valiosa o sensible desde tu gran amigo Google. Dicho de otra forma, Google indexa una web, pero si se colocan determinados datos en el directorio donde no corresponde puedes llegar a ellos explotando ese motor de búsqueda. Dicho de otra forma, si un idiota deja en una mesa churros y una nota con una contraseña, y vas un día con ganas de churros pues llegas a la nota.

Creo que ya quedo bastante claro el término de Dorks (con los churros todo se entiende mejor). Pues bien, hoy vamos a hablar de Dorks-Eye. Hablaremos con el afán solo de saber y aclarando que Pixelmuerto no propone su uso, es mas no debéis usarlo.

Me ahorrare el método de instalación y de descarga ya que es bastante sencillo y en su Github se explica. Importante siempre darle permisos e instalar pip3 como las siguientes líneas:

chmod 777 –R dorks-eye

pip3 install –r requirements.txt

Una vez tienen eso instalado la herramienta es increíblemente fácil de usar ya que tras lanzarlo nos hará 3 simples preguntas:

Nombre del .txt si queremos guardar la búsqueda.

El Dorks en cuestión, hay miles de ellos como estos.

La cantidad de web que queremos ver.

Tras indicar el Nombre, el Dorks y la cantidad automáticamente tras un corto periodo de tiempo nos saldrán todas las webs que encontró.

Ahora simplemente el hacker iría consultado cada web, y si por ejemplo encontrara un fallo de sql con una tercera herramienta podría explotarlo ya sabiendo que tiene todas las de ganar. No el 100% de las paginas serán vulnerable, pero si un alto porcentaje.

Esto es como no fiarse de la vacuna pero si de un sorteo en Instagram.