Si gestionas infraestructuras Windows, CVE-2025-59287 debe ser tu máxima prioridad. Esta vulnerabilidad de deserialización insegura en Windows Server Update Services (WSUS) permite a atacantes no autenticados obtener control total con privilegios SYSTEM. Microsoft ha liberado un parche Out-of-Band (OOB) tras la aparición de PoCs funcionales.
Leer másGuía para proteger tu Pendrive en Linux: LUKS + VeraCrypt + Automatización
Los dispositivos USB son extremadamente prácticos, pero también son muy fáciles de perder. Si tus datos no están cifrados, cualquiera podría acceder a ellos.
Esta guía te enseñará a:
- Cifrar todo el pendrive con LUKS (AES-256).
- Crear una carpeta cifrada con VeraCrypt dentro del pendrive para doble capa de seguridad.
- Usar un script automatizado para montar/desmontar.
- Configurar cron para desmontar automáticamente si el pendrive queda montado.
ama-metrics-ksm en CrashLoopBackOff en AKS: Diagnóstico y Solución por Configuración de Azure Monitor
ama-metrics-ksm en CrashLoopBackOff en AKS: Diagnóstico y Solución por Configuración de Azure Monitor
Cuando trabajamos con Azure Kubernetes Service (AKS), es normal depender de herramientas como Azure Monitor para obtener métricas y visibilidad del cluster. Sin embargo, una configuración incorrecta o ausente de la integración de Azure Monitor/Log Analytics puede causar que Pods críticos, como ama-metrics-ksm, no se inicien y entren en un ciclo de reinicios constantes. Este artículo detalla cómo identificar este problema, analizar el output engañoso y solucionarlo de manera efectiva reinstalando la integración.
Acceso a Single User Mode en Rocky Linux / AlmaLinux
1. Introducción
El Modo de Single User (también conocido como Modo de Mantenimiento o Rescue Mode) es una herramienta esencial para la administración y recuperación de sistemas en Linux. Este modo te permite acceder al sistema como el usuario root sin necesidad de una contraseña, lo que resulta fundamental para realizar tareas críticas como:
Restablecer contraseñas de usuarios.
Reparar sistemas de archivos dañados.
Solucionar problemas de arranque o configuración del sistema operativo.
Manual de Implementación de Keycloak en Alta Disponibilidad (HA)
Introducción
Este manual te guiará paso a paso en la implementación de un servidor de Keycloak en alta disponibilidad (HA), una solución de gestión de identidades y acceso (IAM) de código abierto. Keycloak se configurará para funcionar como un clúster, asegurando que el servicio permanezca disponible incluso si uno de los nodos falla.
Para lograr la persistencia de datos y la robustez del sistema, utilizaremos una base de datos PostgreSQL en alta disponibilidad que ya habremos configurado siguiendo los manuales de Red Órbita:
- Manual de Instalación de PostgreSQL en Alta Disponibilidad con Patroni y etcd
- Manual para agregar una IP VIP en Patroni para PostgreSQL en Alta Disponibilidad
Este enfoque garantiza que tanto la capa de aplicación (Keycloak) como la de datos (PostgreSQL) sean resilientes y escalables.
Cómo forzar TLS 1.2 en Storage Account de Azure de forma masiva
Introducción
Con el paso del tiempo, muchas configuraciones por defecto en entornos cloud se quedan obsoletas. Uno de los casos más críticos, desde el punto de vista de la seguridad, es el uso de versiones antiguas del protocolo TLS (Transport Layer Security).
Aunque TLS 1.0 y 1.1 ya están obsoletos y presentan riesgos conocidos, es sorprendentemente común encontrar Storage Account en Azure que aún los tienen habilitados. Este artículo te muestra cómo actualizar de forma masiva y automatizada todas tus cuentas de almacenamiento para usar únicamente TLS 1.2, cumpliendo así con los estándares de seguridad actuales y requisitos normativos como PCI-DSS, ISO 27001 o NIST.
Leer másCómo hacer un backup de tu Quansheng UV-K5 con GNU/Linux
Introducción
La radio Quansheng UV-K5 es un equipo versátil y económico que ha ganado popularidad entre entusiastas de la radio por su capacidad de personalización y modificación a través de firmware alternativos. Sin embargo, no todos los firmwares son compatibles con herramientas de programación como CHIRP, una utilidad multiplataforma ampliamente utilizada para clonar, editar y gestionar configuraciones de radios.
A fecha de redacción de este manual, CHIRP solo ofrece soporte limitado para la UV-K5, concretamente para las siguientes variantes:
-
TG-UV2+ -
UV-K5 (+ OSFW, unsupported, egzumer)
Esto significa que, para poder realizar un respaldo (backup) completo de la configuración de la UV-K5 desde CHIRP en Linux, es necesario que el dispositivo cuente con un firmware modificado compatible, como el de Egzumer (OSFW). Radios con el firmware de fábrica no son compatibles y generarán errores al intentar comunicarse con CHIRP.
Este manual te guiará paso a paso para:
-
Detectar y configurar correctamente el cable de programación USB a serie en Linux.
-
Ajustar los permisos del puerto serial para evitar errores de acceso.
-
Instalar y ejecutar CHIRP en tu distribución.
-
Seleccionar correctamente el modelo de radio compatible dentro del software.
-
Realizar el proceso de backup de forma segura.
Leer más⚠️ Nota: Si tu radio no cuenta con uno de los firmwares compatibles mencionados, CHIRP no podrá clonar ni leer la configuración del dispositivo. Se recomienda verificar o actualizar el firmware si deseas utilizar esta herramienta.
Manual para Actualizar el Firmware del Quansheng UV-K5 / UV-K5(8) / UV-K6
Introducción
El Quansheng UV-K5 y su versión actualizada UV-K5(8) se han convertido en radios extremadamente populares dentro de la comunidad de radioaficionados, técnicos y entusiastas por su bajo costo, capacidad de modificación y amplio soporte comunitario. Gracias a su arquitectura flexible y a la disponibilidad de firmware personalizado, estos equipos pueden transformarse en herramientas mucho más potentes de lo que permite su configuración de fábrica.
Este artículo es una guía completa para flashear firmwares personalizados en el UV-K5 o UV-K5(8), destacando las mejores opciones disponibles, los pasos necesarios para realizar el proceso desde el navegador web, y las recomendaciones según el perfil del usuario. Si estás buscando añadir funciones como espectro en tiempo real, personalización avanzada o funcionalidades específicas para emergencias, aquí encontrarás todo lo necesario para comenzar.
Desde los requisitos previos hasta comparativas y enlaces directos a las herramientas de flasheo, esta guía está pensada para que puedas sacarle el máximo provecho a tu radio Quansheng de forma segura, sencilla y totalmente gratuita.
Leer másManual de Gestión de Certificados para Servidores IIS con Azure Arc y Azure Key Vault
Introducción
Este manual explica cómo simplificar la gestión de certificados para servidores IIS (On-Premises) utilizando Azure Arc y Azure Key Vault, proporcionando una solución segura y automatizada. Al integrar servidores on-premises con Azure Arc y Azure Key Vault, podemos centralizar el manejo de certificados, mejorar la seguridad y reducir los costos asociados con la gestión manual de certificados.
Leer másManual para agregar una IP VIP en Patroni para PostgreSQL en Alta Disponibilidad
Introducción
Este manual forma parte de nuestra serie de manuales dedicada a la Instalación y Configuración de PostgreSQL en Alta Disponibilidad (HA) utilizando Patroni y etcd. En este documento específico, explicaremos cómo añadir una IP VIP (Virtual IP) a un clúster de Patroni, lo que permitirá que una dirección IP flotante se asocie al nodo líder del clúster de PostgreSQL, mejorando la alta disponibilidad y la resiliencia del servicio.
En un entorno de alta disponibilidad, especialmente en soluciones de bases de datos como PostgreSQL, la capacidad de asegurar que la IP del nodo líder sea accesible desde los clientes es esencial. Usar una IP VIP en un sistema de alta disponibilidad permite que la IP asociada con el nodo activo cambie dinámicamente en caso de un failover, asegurando que los clientes siempre puedan conectarse al nodo que esté proporcionando el servicio.
Leer más