Este manual está dirigido a usuarios que necesitan alta privacidad y anonimato en Internet, como periodistas, activistas o personas que viven bajo censura. La configuración descrita combina:
Si gestionas infraestructuras Windows, CVE-2025-59287 debe ser tu máxima prioridad. Esta vulnerabilidad de deserialización insegura en Windows Server Update Services (WSUS) permite a atacantes no autenticados obtener control total con privilegios SYSTEM. Microsoft ha liberado un parche Out-of-Band (OOB) tras la aparición de PoCs funcionales.
Leer másLos dispositivos USB son extremadamente prácticos, pero también son muy fáciles de perder. Si tus datos no están cifrados, cualquiera podría acceder a ellos.
Esta guía te enseñará a:
ama-metrics-ksm en CrashLoopBackOff en AKS: Diagnóstico y Solución por Configuración de Azure Monitor
Cuando trabajamos con Azure Kubernetes Service (AKS), es normal depender de herramientas como Azure Monitor para obtener métricas y visibilidad del cluster. Sin embargo, una configuración incorrecta o ausente de la integración de Azure Monitor/Log Analytics puede causar que Pods críticos, como ama-metrics-ksm, no se inicien y entren en un ciclo de reinicios constantes. Este artículo detalla cómo identificar este problema, analizar el output engañoso y solucionarlo de manera efectiva reinstalando la integración.
1. Introducción
El Modo de Single User (también conocido como Modo de Mantenimiento o Rescue Mode) es una herramienta esencial para la administración y recuperación de sistemas en Linux. Este modo te permite acceder al sistema como el usuario root sin necesidad de una contraseña, lo que resulta fundamental para realizar tareas críticas como:
Restablecer contraseñas de usuarios.
Reparar sistemas de archivos dañados.
Solucionar problemas de arranque o configuración del sistema operativo.
Este manual te guiará paso a paso en la implementación de un servidor de Keycloak en alta disponibilidad (HA), una solución de gestión de identidades y acceso (IAM) de código abierto. Keycloak se configurará para funcionar como un clúster, asegurando que el servicio permanezca disponible incluso si uno de los nodos falla.
Para lograr la persistencia de datos y la robustez del sistema, utilizaremos una base de datos PostgreSQL en alta disponibilidad que ya habremos configurado siguiendo los manuales de Red Órbita:
Este enfoque garantiza que tanto la capa de aplicación (Keycloak) como la de datos (PostgreSQL) sean resilientes y escalables.
Con el paso del tiempo, muchas configuraciones por defecto en entornos cloud se quedan obsoletas. Uno de los casos más críticos, desde el punto de vista de la seguridad, es el uso de versiones antiguas del protocolo TLS (Transport Layer Security).
Aunque TLS 1.0 y 1.1 ya están obsoletos y presentan riesgos conocidos, es sorprendentemente común encontrar Storage Account en Azure que aún los tienen habilitados. Este artículo te muestra cómo actualizar de forma masiva y automatizada todas tus cuentas de almacenamiento para usar únicamente TLS 1.2, cumpliendo así con los estándares de seguridad actuales y requisitos normativos como PCI-DSS, ISO 27001 o NIST.
Leer másLa radio Quansheng UV-K5 es un equipo versátil y económico que ha ganado popularidad entre entusiastas de la radio por su capacidad de personalización y modificación a través de firmware alternativos. Sin embargo, no todos los firmwares son compatibles con herramientas de programación como CHIRP, una utilidad multiplataforma ampliamente utilizada para clonar, editar y gestionar configuraciones de radios.
A fecha de redacción de este manual, CHIRP solo ofrece soporte limitado para la UV-K5, concretamente para las siguientes variantes:
TG-UV2+
UV-K5 (+ OSFW, unsupported, egzumer)
Esto significa que, para poder realizar un respaldo (backup) completo de la configuración de la UV-K5 desde CHIRP en Linux, es necesario que el dispositivo cuente con un firmware modificado compatible, como el de Egzumer (OSFW). Radios con el firmware de fábrica no son compatibles y generarán errores al intentar comunicarse con CHIRP.
Este manual te guiará paso a paso para:
Detectar y configurar correctamente el cable de programación USB a serie en Linux.
Ajustar los permisos del puerto serial para evitar errores de acceso.
Instalar y ejecutar CHIRP en tu distribución.
Seleccionar correctamente el modelo de radio compatible dentro del software.
Realizar el proceso de backup de forma segura.
Leer más⚠️ Nota: Si tu radio no cuenta con uno de los firmwares compatibles mencionados, CHIRP no podrá clonar ni leer la configuración del dispositivo. Se recomienda verificar o actualizar el firmware si deseas utilizar esta herramienta.
El Quansheng UV-K5 y su versión actualizada UV-K5(8) se han convertido en radios extremadamente populares dentro de la comunidad de radioaficionados, técnicos y entusiastas por su bajo costo, capacidad de modificación y amplio soporte comunitario. Gracias a su arquitectura flexible y a la disponibilidad de firmware personalizado, estos equipos pueden transformarse en herramientas mucho más potentes de lo que permite su configuración de fábrica.
Este artículo es una guía completa para flashear firmwares personalizados en el UV-K5 o UV-K5(8), destacando las mejores opciones disponibles, los pasos necesarios para realizar el proceso desde el navegador web, y las recomendaciones según el perfil del usuario. Si estás buscando añadir funciones como espectro en tiempo real, personalización avanzada o funcionalidades específicas para emergencias, aquí encontrarás todo lo necesario para comenzar.
Desde los requisitos previos hasta comparativas y enlaces directos a las herramientas de flasheo, esta guía está pensada para que puedas sacarle el máximo provecho a tu radio Quansheng de forma segura, sencilla y totalmente gratuita.
Leer másEste manual explica cómo simplificar la gestión de certificados para servidores IIS (On-Premises) utilizando Azure Arc y Azure Key Vault, proporcionando una solución segura y automatizada. Al integrar servidores on-premises con Azure Arc y Azure Key Vault, podemos centralizar el manejo de certificados, mejorar la seguridad y reducir los costos asociados con la gestión manual de certificados.
Leer más