Windows 2008: Parte 2

NAP (Network Access Protection) es un excelente sistema de seguridad, aunque implementarlo es un proyecto importante en sí mismo. Esto es algo que Cisco ya había iniciado hace algún tiempo cuando sacó sus dispositivos ASA (firewall y concentrador VPN), pero Cisco lo llama NAC (Network Access Control). Consiste en preanalizar un cliente que quiere conectarse a la red y comprobar que cumple unas características previas de seguridad (nivel de parcheado, actualización antivirus, etc.). Si el cliente no cumple las condiciones prefijadas por el administrador se le da un acceso restringido a la red (situándolo en una Vlan determinada o filtrando su acceso a servidores críticos) hasta que las cumpla. NAP necesita un servidor RADIUS para funcionar ( el RADIUS de Microsoft –antes IAS- se llama ahora NPS). Hay un documento interesante sobre la integración NAP-NAC aquí.

El nuevo Firewall de Windows (atención, sigue estando el antiguo, el nuevo se accede por el Server Manager) me ha gustado por su elegancia y simplicidad de uso. A medida que vamos instalando roles y características, se van abriendo los puertos necesarios.

La capacidad de Virtualización de Windows 2008 tiene que evolucionar MUCHO para plantar cara a las opciones actuales del mercado. Eso de que el Hipervisor sea un rol que se añada a un servidor en vez de ser el mismo Core del sistema operativo no parece lo más óptimo. De todas maneras, desde la posición que está Microsoft sólo le queda ganar terreno, pues la cuota de mercado de la competencia (VMWare, principalmente) es tan abrumadora que difícilmente subirá.

La utilidad de Backup también sigue siendo muy limitada. Ahora aún más, porque no se puede hacer un backup parcial de un servidor, sino que se ha de hacer de TODO el sistema, aunque la gracia es que se genera un archivo VHD exportable a HyperV (o a donde queramos…). NTBackup sólo se soporta para restaurar copias. La copia del System State se ha de hacer manual... Está claro que todo está orientado a vendernos DPM.

El Asistente para Configuración de seguridad es muy útil. Se configura el equipo para su rol principal, y después se pasa el Asistente para securizar el tema (abrir o cerrar puertos, activar o desactivar servicios, etc.). En caso de que el equipo cambie de función o rol, se puede revertir el Asistente, instalar el nuevo servicio, y volverlo a pasar.

Ahora se soporta otro tipo de VPN: SSTP. Esto es básicamente, el protocolo PPTP encapsulado en SSL. Interesante para implementaciones de redes de acceso remoto, que suelen acabar en drama en cuanto hemos de atravesar firewalls, NAT’s, proxys, etc.

Seguimos...

Problema con Cisco ASDM y JRE 6 update 10

Si estáis configurando un Cisco ASA con el Cisco ASDM y os da el error “Unconnected sockets not implemented” es debido a una incompatibilidad con la versión 6 update 10 (o superiores) del Java Runtime Environment. Hay que desinstalar la versión 6u10 e instalar la versión 6u7 del JRE que se puede descargar aquí. Evidentemente, los que no tengáis como yo el Alzheimer muy avanzado también podéis usar sólo la línea de comandos (CLI).

Otra posible solución, si es que no habéis desinstalado la versión 6u7 de Java, sino que habéis ido añadiendo las nuevas versiones, es:

1. Ir al Panel de control de Java (clic en Propiedades en el icono de Java de la barra de tareas ó a través del Panel de Control de Windows).
2. Seleccionar la pestaña "Java".
3. Clicar el botón Ver en "Config. de tiempo de ejecución de Java Application" (Java Applet Runtime Settings) y desmarcar todo, excepto JRE 1.6.0_07

Windows 2008: Parte 1

Últimamente estoy poniéndome las pilas con Windows 2008 y Exchange 2007. Los nuevos proyectos los estoy montando ya en estas plataformas. Con respecto a Windows 2008, me gustaría destacar las cosas que me han gustado (en verde) y las que tienen que mejorar (en rojo). Después le tocará a Exchange 2007. Evidentemente, todo esto es sobre el papel. Cuando todo lleve un tiempo en producción ya se verá si funciona sin problemas o acaba siendo una película de miedo, pero de momento apunta muy bien.

El hecho de que no se instale nada por defecto es bueno desde el punto de vista de la seguridad. Reducción al mínimo imprescindible de la superficie de ataque. Los atacantes casi siempre utilizan funcionalidades semiocultas, como el cliente ftp o tftp, para ejecutar el malware. No instalándolas simplificamos la securización del servidor.

El no tener que copiar el i386, pues todos los archivos CAB ya se preinstalan en el disco duro (ahora se llaman imágenes WIM y están en la carpeta c:\Windows\winsxs, que NO SE PUEDE ELIMINAR) es muy práctico para la configuración inicial del servidor y los posteriores cambios que tengamos que hacer. Por el contrario, ocupan bastante espacio en el disco duro y nos dan una tarea extra de tener que parchear todos los WIM cada vez que parcheemos el sistema operativo. Si no, si en el futuro tenemos que añadir un Rol o Característica nueva a nuestro sistema, lo estaremos haciendo desde una imagen obsoleta del sistema operativo.

La integración con IP v6 es total, hasta el punto de que al instalar el servidor nos dirá que no tiene IP estática, aunque le hayamos puesto una IPv4. Es por la IPv6, que por defecto no la tendrá estática. Se puede ignorar el error y seguir. Se pueden crear Zonas de resolución Directas e Inversas para IPv6 y se permiten actualizaciones dinámicas de las mismas, aunque sólo en un entorno de Active Directory con autenticación Kerberos.

Los Controladores de Dominio de sólo lectura (RODC). Básicamente, son Controladores de Dominio que no pueden ser origen de replicación. Funcionalidad interesante para sedes remotas que necesiten un DC, pero éste no esté debidamente securizado y no haya administrador local. También podemos hacer que sólo se repliquen las contraseñas de los usuarios de esa sede. Así, si nos comprometen el servidor y se llevan los archivos de AD para un ataque de fuerza bruta, sólo tendrán acceso a dichas contraseñas.

Seguimos...

El Rey de La Habana

A l@s que os guste la literatura directa, descarnada, sucia, repleta de personajes desarraigados y perdedores, no podéis dejar pasar la obra de Pedro Juan Gutiérrez. Él es un escritor cubano que nació y ha vivido toda su vida en la isla (viajando por todo el mundo entre medio), a pesar de haber podido salir en numerosas ocasiones.
Su forma de escribir se podría describir como, salvando las distancias, ese estilo americano inaugurado por Ernest Hemingway y cultivado por escritores posteriores a él tan distintos como Charles Bukowsky, Chuck Palahniuk ó Hunther S. Thompson. Un estilo directo y conciso, construido con frases cortas. No suele haber una trama concreta con principio, desarrollo y fin, sino que se narra, a menudo en presente y en primera persona, una historia que parece no ir a ninguna parte. Se habla de la vida cotidiana del protagonista y de las peripecias, casi siempre nada extraordinarias, que le pasan. Pero pronto nos percatamos de que la verdadera peripecia, trágica, es su propia vida. El drama se va construyendo poco a poco, se masca lentamente y nos damos cuenta de ello al final.
Aparte de la forma de escribir, no se parece en casi nada a Hemingway (ni a los otros citados). El lenguaje es descarnado y soez, plagado de jerga. Los libros son fáciles de leer, pero difíciles de asimilar, pues las historias no son románticas, sino duras, sórdidas y tristes. El sexo, la música, y el alcohol están en primer plano, como una manera de huir de la triste realidad. Su única preocupación es sobrevivir, empujar un día más sea como sea, pero, si todo se acaba bruscamente, tampoco pasa nada.
Los personajes viven al límite de la pobreza, con un desapego total a lo material y, excepto el protagonista, a lo espiritual. Este, entre toda la podredumbre y degeneración que le rodea, nos sorprende con una clarividencia y agudeza dignas del Dalai Lama:

"La vida no alcanza para vivirla y para comprenderla. Tienes que decidir".

Él parece que la viva y la comprenda. Recomiendo empezar con "Trilogía sucia de La Habana" (1998) y continuar cronológicamente con el resto de su obra, que está detallada perfectamente en su Web oficial. Imprescindible.

LogMeIn

Hace ya algún tiempo que tengo en mi caja de herramientas software los productos LogMeIn para dar servicio a nuestros clientes. Estos productos constituyen una solución de soporte remoto por SSL totalmente escalable, en precio y en prestaciones.

Comienzas creando tu cuenta con tu e-mail y contraseña y con esas credenciales puedes ir instalando la versión Free en cuantos ordenadores quieras (es completamente gratuita). El producto se ha de instalar desde la cónsola del ordenador a controlar. Los ordenadores que vas instalando (Windows, Linux y/o MacOSX 10.4 o superior) van poblando tu espacio de trabajo LogMeIn y puedes agruparlos, por ejemplo por cliente, para tenerlos ordenaditos. Para usarlo para tomar el control remoto, el ordenador controlado sólo necesita estar encendido ya que funciona como un servicio, no se requiere entrar en sesión. Al abandonar el control remoto, el ordenador queda bloqueado por seguridad. Hasta aquí no te has gastado un Euro y tienes un control remoto que te permite hacer prácticamente todo lo imprescindible y que puedes usar desde cualquier ordenador conectado a Internet, e incluso desde una PDA con Windows CE (funciona como un tiro) o desde un iPhone. Al ir por SSL se salta limpiamente todos los Firewalls y NAT's habidos y por haber.
_________________________________________________

ATENCIÓN: Si al intentar conectar a un ordenador con LogMeIn Free nos aparece la pantalla negra con el texto: "This terminal Server display is inactive" se debe a que el producto se ha instalado desde una sesión de Terminal Services (RDP) y no desde la cónsola del equipo en cuestión. Para solucionar esto hay que desinstalarlo e instalarlo desde la propia cónsola del equipo, o subir a la versión Pro . Esto es una política de LogMein para evitar que todo el mundo se pase a la versión Free.
_________________________________________________

Como soy tan tonto que me gusta pagar por las cosas (por sistema procuro no comprar en esa conocida gran superficie), cuando llevaba un tiempo usando la versión Free, me decidí a probar la versión ItReach (ahora se llama Pro2).
Si la versión Free bordea lo indispensable para los que hacemos soporte técnico, esta versión Pro2 ya es espectacular. Para instalarla no tienes más que comprar las licencias que necesites (el precio es muy comedido) y decirle cuáles de los PC's Free los quieres subir a Pro2. Él sólo lo hace todo y al cabo de un rato ya tienes todas las prestaciones del PRo2, que incluyen (la de Windows):

• Un completo gestor de archivos con dos ventanas (PC Local y remoto) para copias, transferencias, sincronización, etc.
• Compartición de archivos y carpetas entre Pc local y remoto.
• Asignar la impresora local al PC que estamos controlando, para imprimir lo que estemos haciendo en remoto.
• Un Mini-Meeting para conferencias, demos on line, formación remota, etc.
• Todas las funciones de administración remota del servidor que os pasen por la cabeza: gestión completa de usuarios, visor de eventos, editor de registro, Reinicio del servidor inmediato o programado (útil para servidores Windows :-) ), Programador de tareas, una completa información del rendimiento del servidor, gestión de la seguridad (filtro por IP, posibilidad de usar nuestro Certificado para el cifrado SSL…)
• Un bonito panel de control configurable para ver todos los parámetros del servidor de un vistazo al conectarnos.
• Y lo mejor: una completa gestión de alarmas por e-mail. Podemos programar, en función de un montón de parámetros (espacio en disco, uso de CPU o memoria, tamaño de una carpeta o archivo, apagado de un servicio/aplicación/máquina completa, desencadenamiento de un Evento cualquiera de Windows…) que el servidor solito nos mande un e-mail usando nuestro servidor SMTP.
  

Otro día hablo de LogMeIn Hamachi, producto para crear una VPN en un plis-plas.

Apéndice

Para aquellos que colaboréis con otros profesionales, es super interesante la posibilidad de compartir el acceso a hosts de vuestro espacio de trabajo LogMeIn con otra gente. Basta ir al apartado Users, Secondary Users, introducir el e-mail de la persona que queráis autorizar (debe estar dado de alta en LogMeIn) y seleccionar los hosts autorizados. Hay varios extras de seguridad, como one-time security code o una casilla para autorizar/desautorizar al otro usuario con un sólo clic. Advertencia: Si el Host a autorizar es Pro2, el usuario autorizado debe tener activa una cuenta Pro2 también (la policía no es tonta...).

Ron Asheton

Acaba de morir, tristemente sólo en su casa, Ron Asheton, el que fue guitarrista y fundador de The Stooges. Parece ser que llevaba varios días muerto cuando la policía encontró el cadaver.

John Lennon dijo una vez que, conceptualmente, no se había inventado nada mejor que el rock clásico, el rock de los 50. Efectivamente, ese esquema tan simple como efectivo se ha ido repitiendo hasta la saciedad desde entonces hasta nuestros días, solamente trufado según el origen (de país o de estrato social) del grupo en cuestión o de las circunstancias históricas en que fue concebida la música. Escuchando a los Stooges, es evidente que las circunstancias históricas y el lugar en que fue concebida esa música no eran paradisíacos precisamente. La agresividad, la rabia no contenida y el peligro que transmitían con su música y su actitud aún asusta. Los riffs afilados y monolíticos de Ron Asheton, los feroces aullidos de Iggy Pop y la potente sección rítmica formada por Scott Asheton y Dave Alexander fueron los encargados de bajar el telón de los años 60, del Flower Power y del verano del amor. Nos decían que ellos eran los hijos olvidados del mundo nacidos para destruir y cargaban contra todo y contra todos con un nihilismo absoluto y una música rompedora.

Aunque suene a tópico manoseado, los Stooges se adelantaron varios años a su tiempo. Es más, un disco como "Fun House" sería adelantado a su tiempo incluso si se hubiera publicado en 2009. Es un disco fuera del espacio temporal como lo conocemos, como lo fueron los Stooges. Posiblemente por eso, no sólo no tuvieron el más mínimo éxito durante su existencia, sino que en sus conciertos la gente permanecía estática y atónita sin entender absolutamente nada de lo que veían. Pero también por eso, su influencia y su legado empezaron a notarse varios años más tarde, y siguen notándose casi cuarenta años después de su (primera) desaparición como grupo.
Los vi en directo en el Primavera Sound tras su reunión de 2003 y aunque no estaban en su mejor forma física (todos menos ese asombro de la ciencia médica que es Iggy Pop), su incendiario repertorio lo salvó todo y la gente del público acabó enloquecida bailando sobre el escenario. Al menos Ron pudo disfrutar de algo de éxito y notoriedad antes de morir.

Aquí podéis ver un curiosísimo video de unas modelos preciosas cantando el tema de los Stooges "I wanna be your dog", probablemente la declaración de amor más sumisa de la historia. Preguntándole a Ron de dónde sacaban esas canciones y esos títulos, respondió que era la jerga que utilizaban ellos, un grupo dentro del gran grupo de desarraigados de este mundo, que son los que a menudo escriben la historia.

Kind of Blue

A propósito del post sobre este disco que escribe mi amigo Josep Ros, y del artículo de El País que cita, me gustaría añadir una serie de reflexiones desordenadas sobre esta reedición, el álbum y lo que representa:

1. El disco fue grabado en sólo 2 sesiones -2 de marzo y 22 de abril de 1959- en el que es, casi con toda seguridad, el mejor estudio de Jazz del mundo, el de 30th street en New York. No existe apenas material extra ni tomas alternativas porque el disco se grabó prácticamente a la primera. Aparte de 5 falsos inicios, todo lo que se escucha es la primera improvisación sobre una partitura muy sucinta que creó Miles Davis y que entregó al resto de músicos muy poco tiempo antes de la grabación.
   
2. Sólo desde el año 1980 se cuentan unas 25 reediciones en diferentes formatos, ninguna de las cuales aporta material nuevo en realidad, dado lo expuesto en el punto anterior. Sólo las reediciones a partir de 1997 incorporaban dos mejoras interesantes: una corrección en el tempo de las grabaciones realizada para compensar un fallo de velocidad en la grabadora de 3 pistas usada en la sesión de marzo y una toma alternativa de "Flamenco Sketches".
   
3. Esta edición que ha salido ahora está bautizada como "50th anniversary Collectors Edition" y se ha publicitado bastante, probablemente debido a su edición en estas fechas tan señaladas. Contiene un montón de material gráfico, 2 CD's, 1 DVD documental y el álbum en vinilo Azul. Aparte de los mencionados falsos inicios y algunos comentarios de Miles Davis que se escuchan en el CD adicional, lo más interesante de esta reedición es el exhaustivo libro explicativo, que además contiene un interesante galería fotográfica de la grabación.
   
4. L@s no coleccionistas, que apunten a la edición de 1997 en CD (Columbia Jazz-CK-064935). Está mezclada en un viejo magnetófono Presto a válvulas, similar al usado en la grabación original, y el sonido es sencillamente impresionante. Huelga decir que esta obra no merece ser degustada en un maldito archivo informático.
   
5. Personalmente, me parece curiosa la participación en el disco de Bill Evans, siendo legendario el odio furibundo de Miles Davis hacia los blancos. Evidentemente, no pudo sino rendirse a la sensibilidad y el sutil tecleo del que es probablemente el pianista más influyente de la historia del Jazz.
6. Músicos de sucesivas generaciones y diferentes estilos han sucumbido ante el hechizo de esta obra. Carlos Santana se preguntaba: "¿Cómo se hace para entrar en el estudio con material 'normal' y salir con algo eterno?". El rapero Q-Tip lo define sacrílegamente como "La Biblia".
7. Es difícil describir con palabras lo que se encierra en estos surcos (o pits). Lo que aquí hay es la inmortalización de dos extraordinariamente cortas sesiones de grabación, en que 7 monstruos de la música del siglo XX dejaron volar libremente su genio creativo.
8. El placer que se obtiene saboreando obras de arte de este calibre difícilmente puede conseguirse en otra parte.

Escúchalo en Spotify.

Entrevista con el Vinilo: Parte 2 Bis

Entrevista

• ¿Qué significa ser un "audiófilo"?

Audiófilo es la persona amante de toda la tecnología involucrada en reproducir el sonido (música, exclusivamente) de la manera más fiel posible a la fuente original. Un audiófilo no es un fan del iPod, ni de las minicadenas baratas, ni de las descargas de internet. Un audiófilo necesita saber que tiene el mejor sonido que puede pagarse.

Un audiófilo es ante todo un melómano y después, un amante de la tecnología que busca en ella la mejor manera de disfrutar de la música. No tiene sentido ser audiófilo sin ser melómano.

• Es casi un ritual poner un vinilo... la aguja... el sonido, no tiene nada que ver con un cd, ¿qué prefieres? ¿Ha cambiado la tecnología de reproducir vinilo en los últimos tiempos?

Cuando el disco de vinilo reinaba, en el periodo 1950-1990, lo cierto es que los aparatos que existían para reproducirlo no tenían el nivel de los aparatos actuales. La ingeniería mecánica y electrónica no estaba tan avanzada y en general, el refinamiento constructivo no llegaba a las cotas actuales. Toda la sociedad ha ido avanzando y la gente ahora exige más que antes a la tecnología, aunque también ahora se ha establecido un salto muy importante entre la electrónica de consumo a gran escala y los aparatos de excepción, aquellos en que el coste de producción no es un factor decisivo. Ahora lo que reina es la mediocridad lo más barata posible. La gente en general, independientemente de que tenga o no dinero, no quiere pagar más de 30 euros por un reproductor de DVD.

El ritual del vinilo está ahí y es obvio. Yo siempre digo que el CD es para poner música de fondo. El vinilo exige involucrarse más en el acto de escuchar música: limpiar el disco, poner la aguja, levantarse a darle la vuelta, no tienes mando a distancia para saltar de canción, etc. La funda grande, con fotos bonitas... La presentación del CD, con su minicajita, no tiene punto de comparación con el vinilo… El vinilo tiene indudablemente un factor fetichista muy potente, aunque no es un soporte tan conveniente como el CD y mucho menos que el Mp3 y el iPod…

El sonido del vinilo es más cálido y realista que el del CD. Yo supongo que es porque los CD’s están muy ecualizados, muy tratados para sonar bien en una minicadena o en el coche. El rango dinámico está muy comprimido, a pesar de que el formato teóricamente permite una calidad superior. El vinilo está exclusivamente pensado para escucharse en casa, en un equipo dedicado y normalmente de alto nivel. Entonces los ingenieros de sonido pueden centrarse en conseguir el mejor sonido, que siempre será el menos manipulado y ecualizado. En audio, como en muchos campos, menos es más. Cuanto menos tratada, ecualizada, digitalizada, “des-digitalizada”, sea la señal original desde el artista hasta el oyente, más fiel será a la realidad. Esto se ve mucho en las grabaciones de música clásica, que suenan, para el oyente medio, como planas, sin vida, pero en realidad son super-fieles al sonido original que oiríamos en una sala de conciertos.

• ¿Tienen más calidad los vinilos que se fabrican ahora?

Cuando el vinilo no tenía que competir con el CD, el producto se fue dejando y no todo lo que salía estaba a la altura en cuestión de calidad, especialmente en los años 80. Malos prensajes, vinilo muy delgado (y que por tanto se dobla y deforma fácilmente) y sonido poco cuidado.

Ahora el vinilo es un producto muy enfocado al mercado audiófilo y coleccionista, y por tanto está mucho más cuidado, tanto en presentación como en fabricación del propio disco y especialmente, en sonido. Ahora las discográficas sacan ediciones de lujo en que todo está super-cuidado. Se acude a los originales en mejor estado y se remasterizan con la mejor electrónica posible.

• ¿En qué consiste tu equipo musical? ¿Cuánto tiempo/dinero inviertes más o menos en esta pasión por el sonido?

Tengo como fuentes un DVD Audio y Video, un SACD, un plato giradiscos, preamplificación y amplificación de potencia multicanal y un sistema 7.1 de cajas acústicas. En la parte visual, un sintonizador de TDT, pantalla y proyector. También tengo un reproductor de archivos digitales que va muy bien para poner música de fondo.

Invierto todo el tiempo que puedo, que normalmente son unas pocas horas el fin de semana. Dinero, todo el que me sobra cuando pago lo necesario para sobrevivir. Normalmente, cada X tiempo necesito comprarme un cacharro nuevo. Y comprar discos es como mi válvula de escape.

• ¿Cuál es la experiencia... en qué cambia escucharlo así?

Indudablemente, cuanto más se acerca el sonido a la fuente original, cuanto más realismo tenemos, más capacidad de emocionar tendrá. Es como ver un cuadro en una foto o verlo al natural. Personalmente, me fascina el sonido de los instrumentos en directo, por lo que quiero tener eso mismo en casa para escuchar cuando me apetezca.

• ¿Bajas música de internet? ¿qué te parece el mp3? ¿has oido hablar del mp7... se parecerá al vinilo?

Sí. He bajado música de iTunes, pero, en general, tener un archivo informático de música no me llena. El producto de iTunes es muy caro para lo que ofrece: calidad media y ningún extra. Necesito poseer el disco, preferentemente en vinilo, tocar la carpeta, leer los créditos, ver las fotos. También, descargar música ilegalmente me parece una falta de respeto por el artista.

El Mp3 no es alta fidelidad, aunque definitivamente es música. Llevar encima de ti toda tu colección de música y poder ponértela cuando y donde quieras es fantástico…. Y te abre el apetito para al llegar a casa escucharla como Dios manda: En vinilo o, en su defecto, en CD.

El MP7 es la evolución del Mp3. Mejorará la calidad que sin duda podrá aproximarse mucho al vinilo, pero el factor fetichista sigue sin aparecer.

• ¿Crees que hay una vuelta al vinilo, que realmente las discográficas, ante la piratería van a rescatar este formato?

En este campo, como se dice en la Blogosfera, el futuro es el pasado. Ante la caída de ventas del CD y el auge de las descargas ilegales, no queda más remedio que sacar un producto que no se pueda piratear, tenga un valor diferencial y que obligue al consumidor a comprar, y el vinilo es perfecto para eso. Yo creo que la industria discográfica ha estado ninguneando durante mucho tiempo al aficionado con productos de dudosa calidad, tanto musical como sonora. Se ha maleducado al usuario y se ha banalizado la música como arte. Ahora, con el peligro que suponen las descargas, se han tenido que poner las pilas y ofrecer un producto de calidad. Pero lo veo más como los últimos coletazos que como una revolución, aunque sin duda, puede funcionar.

La mejor idea que le he visto a la industria discográfica en años es sacar vinilos con un cupón para descargarte el disco en MP3, aunque sería mejor que fuera en un archivo digital sin comprimir, o Mp7 en su momento. La otra buena idea que tendrían que tener es bajar el precio de los CD’s, al menos en este país, y mejorar la presentación con Digipacks, material extra, etc.

• ¿Qué disco destacas de tu colección?

Realmente no tengo discos que sean piezas de coleccionismo únicas, porque son muy caros y no necesariamente tienen una calidad sonora a la altura. Prefiero tener material de calidad y disfrutarlo que tener una pieza única que no pones nunca por miedo a que se ralle. Lo máximo que he pagado por un disco de vinilo son 80 euros por el Abbey Road de Los Beatles del sello Mobile Fidelity de segunda mano. Nuevo valía unos 250 euros. Posteriormente, me compré una caja con toda la discografía de los Beatles en Mobile Fidelity, que me costó unos 500 euros (una ganga que pillé en eBay). Este sello hace probablemente los mejores vinilos que se pueden tener actualmente. Salen de los masters originales y el sonido es excepcional. Todo son reediciones de discos clásicos, ya que el coste de producción es muy alto y no se arriesgarian con un disco que no saben seguro si se venderá o no. Ahora tengo cantidad de discos de este sello, pero por ninguno he pagado más de 60 euros. Ayer me llegó un paquete de EEUU con un montón de vinilos, que enumero a continuación (donde pone mfsl, son discos de Mobile Fidelity), con los precios que he pagado en dólares:

Grateful dead "Reckoning" 2 lp set $17.00
REM "Reckoning" Import Copy w/obi $27.00
REM "Chronic Town" Import Copy w/obi $27.00
The Police "Synchronicity" still sealed (orig) (quiex) $27.00
Carole King "Tapestry" 45 rpm classic 4x1 180gr $75.00
Grateful Dead "Terrapin Station" wlp banded for airplay $17.00
Grateful Dead "Touch of Grey" 1/2 speed 45rpm 12"er $22.00
Bob seger "Night Moves" mfsl lp $27.00
Love "Forever Changes" Sundazed 180 $10.00
Steve Earle "Washington Square serenade" sealed lp $17.00
Pink floyd Dark Side of the Moon shvl 804 holland import 30th $37.00
The Beatles Let It Be Naked uk import (sealed) $37.00
10,000 Maniacs "In My Tribe" Wlp promo on "audiophile" vinyl $22.00
Kenny rogers The Gambler mfsl new $27.00
John Lennon/Yoko Ono Double Fantasy german import (orig) $22.00
Ella Fitzgerald /Count One O'clock Jump with joe williams $27.00
Benny Carter A Gentleman And His music concord/sealed $22.00
Ella Fitzgerald ella at duke's place jpn pressing $22.00
Frank Sinatra/ Duke Ellington Francis A.&Edward K. tri color reprise $27.00

Estuve seriamente tentado en comprar también "Pleasure and Pain" de Ben Harper con Tom Freund. Este es el disco que grabó Harper antes de firmar con Virgin. Es una grabacion acústica minimalista en que el ingeniero de sonido era el mismísimo George Cardas, de Cardas Audio, y está grabado con micrófonos y cableado diseñados por él mismo. Sólo se editaron 900 ejemplares de este disco y la calidad de sonido prometía ser absolutamente excepcional, pero el precio eran $365, y, por más que me guste Harper, me pareció mucho dinero para un solo disco. Algún día...

Opera Prima

Hace poco reencontré casualmente a un compañero de la carrera al que no veía desde hace más años de los que me gusta confesar. Curiosamente, ha resultado que es un audiófilo y melómano empedernido como yo (Dios los cría y ellos se juntan), que hasta tiene su Blog dedicado al tema. Juntos nos hemos apuntado a una serie de mini-cursos sobre Ópera, género del cual él es un experto y devoto seguidor, y yo, un total ignorante. Los cursos los imparte Marga Fernández, de Harteconhache.
[Hago un pequeño paréntesis para recomendar los cursos y el Blog de Marga. Ella es licenciada en historia del arte y experta en el tema, y además tiene la gracia de hablar sobre ello de una manera sencilla pero rigurosa, "desacademizándolo" (como dice ella) y haciéndolo comprensible para el pueblo llano, aquellos que en vez de la titulación en arte tenemos una etiqueta de anís del mono y nos tiene que entrar todo por los ojos y las orejas, y no por el cerebro. Marga da cursos sobre cómo comprender e interpretar la pintura y la ópera, todos ellos muy recomendables para ayudarnos a luchar contra nuestra ignorancia.]

Quantum of Solace

Ya he visto la última peli de James Bond…
Definitivamente, estamos ante el mejor Bond de la historia. A Daniel Craig aún le falta el sentido del humor, el sibaritismo y el glamour de Sean Connery, pero está trabajando en ello. Se supone que estamos asistiendo al inicio de su carrera como agente doble cero. Hasta ahora ha estado muy ocupado preparándose, y eso incluye aprender idiomas, informática (!), lucha, conducción temeraria, etc. No ha tenido tiempo aún para aprender a apreciar el buen vino y el Martini-Vodka agitado, pero todo llegará…

Mientras tanto, ahora Bond es un ser humano que sangra, se equivoca, se enamora, es reprendido por su jefa... Los malos ahora no son esos personajes de cómic increíblemente megalómanos que vivían en una fortaleza en medio de la selva o del mar con un ejército de desarraigados trabajando para ellos, ni locos que pretenden destruir la civilización humana tal como la conocemos. Ahora son organizaciones criminales que pretenden manipular gobiernos para controlar el agua de todo un país, o ludópatas genios de las matemáticas que se dedican a ejercer de banqueros para terroristas. Las historias, dentro de la ficción, tienen ahora menos fisuras que nunca. Las escenas de acción tienen un realismo que los films anteriores no podían igualar, y Daniel Craig dota al personaje de una dureza y convicción que el metrosexual Pierce Brosnan no podría ni soñar. Estoy convencido de que estas películas soportarán mucho mejor el paso del tiempo que los films de Connery, que, a pesar de todo el glamour años 60, ahora se antojan algo desfasados.

En resumen, “Quantum of Solace” me ha parecido un excelente film de acción y aventuras, y una digna continuación a la nueva saga iniciada brillantemente con “Casino Royale”. Y no, la canción principal "Another way to die" de Jack White y Alicia Keys, NO ME HA GUSTADO.

Amy Bond

El reciente estreno de la última entrega de la saga Bond me impulsa a escribir unas líneas sobre Amy Winehouse. Tengo debilidad por esta cantante y aún estoy perplejo por lo que ha pasado con ella a propósito de la canción principal de la nueva película de James Bond. Me explico…

La saga Bond es la más longeva y taquillera de la historia del cine. Cada entrega ha sido esperada con inusitada impaciencia por los fans, entre los cuales me cuento. Aguardábamos ansiosos a ver quien era el malo y qué diabólico plan inventaba para conquistar (o destruir) el mundo. Nos preguntábamos como conseguiría Bond chafarle la guitarra, y de qué sofisticada manera se lo cargaría al final. Todo ello, envuelto por el attrezzo habitual de nuevos Gadgets, nuevo coche, nuevas chicas Bond y, “last, but definitely not least”, la nueva canción de la película… A lo largo de los años, algunos de los mejores o mas famosos artistas de cada época interpretaban el tema principal. En sus inicios fueron cantantes Bond gente como Matt Monro, Tom Jones, Shirley Bassey, Nancy Sinatra, Louis Armstrong, Paul McCartney o Carly Simon. En los últimos años cantaron Gladys Knight, Tina Turner, Sheryl Crow, Garbage, Madonna y Chris Cornell (me apetece destacar “You know my name” del film “Casino Royale”, impresionante tema de este excepcional cantante).

Todas las canciones tenían una mezcla irresistible de fuerza, romanticismo y sofisticación. Todos los intérpretes tenían un sello de distinción y una personalidad contrastada, acorde con las películas, que de ninguna manera pueden ser calificadas como subproductos de acción pura y dura, sino excelentes films de aventuras con guiones ingeniosos, buenos actores y elementos y referencias culturales que las hacen diferentes de la purria al uso.

Para mi, las mejores canciones sin duda fueron las de la primera época. El tema de Louis Armstrong “We have all the time in the world” es un clásico absoluto de este GRANDE de la música del pasado siglo y las tres canciones que interpretó Shirley Bassey, son simplemente excepcionales. Me fascina el estilo de esta mujer, su forma de cantar esculpiendo a cincel los versos al estilo Sinatra y, por encima de todo, su prodigiosa, casi sobrenatural, voz. Para mi, su canción “Goldfinger” es algo quintaesencial e indisoluble del Bond más genuino de la historia. Es un tema de otro mundo, con ese tremendo diálogo que se establece entre la cantante y la orquesta, y ese sobrecogedor crescendo que va incrementándose hasta la apoteosis final. No os perdáis tampoco el excepcional tema discotequero del año 1997 “History repeating”, de Shirley con los Propellerheads.

Cuando estaban planeando la última película de Bond, “Quantum of solace”, decidieron ofrecerle a Paul McCartney hacer la canción original, con motivo del 35 aniversario de su “Live and Let die”, tema original del film de igual título y versionado por gente tan variopinta como The Stan Kenton Big Band o los Guns’n’Roses. El exBeatle (junto con Lennon y en solitario es el autor con más números 1 y discos vendidos de la historia de la música) no se dejó pillar por el toro de la vanidad y rehusó la oferta, sugiriendo sin embargo a los productores que la cantante más indicada para interpretar la nueva canción principal era Amy Winehouse. Realmente, no puedo estar más de acuerdo con Paul. No se me ocurre ningún otr@ cantante actual en todo el planeta cuya voz y estilo represente mejor la esencia del agente con licencia para matar. Pues bien, los productores, después de que Amy creara la canción, decidieron que su imagen y estilo de vida no cuadraba con la saga Bond y rehusaron usar la canción…

Personalmente, me parece casi surrealista que unos productores de un personaje tan políticamente incorrecto (asesino, misógino y conservador en todo excepto en lo que respecta al sexo) se dejen llevar por ese arrastre de conservadurismo y decidan unilateralmente prescindir de ella con la excusa de su particular actitud vital. Es obvio que durante la época de Pierce Brosnan la imagen del agente 007 se suavizó y actualizó acorde con los tiempos (e igualmente sucedió con los interpretes de las canciones), pero con Daniel Craig, que a pesar de todas las campañas en su contra es un Bond excepcional (tanto o más genuino -si nos atenemos a las novelas de Ian Fleming- que el actor que definió el personaje y con el que todos deben compararse: Sean Connery), se ha recuperado la imagen dura, cruel, cínica y socarrona del personaje. Por tanto, no me cuadra que prescindan de la Winehouse escudándose sólo en su imagen. Además, me indigna que nos hubieran privado de una canción Bond interpretada por Amy. Afortunadamente, parece que Amy va a publicar la canción por su cuenta a pesar de todo...

Por favor, que nadie se deje engañar por la campaña “hype” que la envuelve, ni por su ubicuo mega-hit “Rehab”, ni por su agobiante omnipresencia en toda la prensa del corazón. Sin ningún tipo de duda, Amy Winehouse es no sólo la cantante más grande del momento, sino una de las mejores cantantes de la historia. Su clase, su estilo, su fraseo, su tono de voz y su feeling aplastante están a la altura de las grandes damas del soul y el jazz: Dinah Washington, Sarah Vaughan, Shirley Bassey, Aretha Franklin, Diana Ross… Escuchad las versiones extendidas de sus álbumes “Frank” y “Back to black” y sabréis decirme. Contienen un montón de temas extra y versiones alternativas, algunos de ellos de una calidad extraordinaria, otros, clásicos instantáneos del soul y el R&B. Chequead esta versión alternativa de "Love is a losing game", sencillez y sentimiento a raudales. O esta versión de un clásico del Jazz, "Round about midnight" de Thelonius Monk: impresionante. Además, no solo canta excepcionalmente bien, sino que además ¡compone la mayoría de sus temas!. Estoy plenamente convencido que, en 20 o 30 años, hablaremos de Amy como ahora hablamos de aquellas excepcionales cantantes. Al tiempo…

Jeff Buckley

Si tienes pensado publicar un sólo LP y morir prematuramente a los 30, más te vale hacer algo realmente especial si quieres pasar a la historia. Afortunadamente, Jeff Buckley lo consiguió con "Grace". Después de completar este álbum se dedicó unos meses a girar promocionándolo, grabó algunos Ep's de demo y comenzó la grabación del que iba a ser su nuevo disco "My sweetheart the drunk". Durante una de las giras paró unos días a descansar y murió ahogado en un río donde había ido a nadar. Era el año 1997 y Jeff tenía 30 años.

Este es uno de esos discos imposibles de ubicar, no sólo dentro de un estilo, sino incluso dentro de una época. Es una música absolutamente original, personal e inclasificable, cantada con un sentimiento conmovedor. Casi puedes sentir el sufrimiento, ver el alma detrás del hombre entre los lamentos y esos registros agudos imposibles de alcanzar para la mayoría de cantantes de rock. No podriamos decir que al irse Jeff dejó un hueco imposible de rellenar, porque no ha habido nadie como él antes ni después.

Sus influencias iban desde Pink Floyd hasta Maurice Ravel, pasando por el Jazz Fussion de Al di Meola, el Hard Rock de Led Zeppelin, el Rock progresivo de Rush y Yes, el Blues primigenio de Robert Johnson o el electrificado de Jimi Hendrix. Todas esas influencias se adivinan en las canciones de este disco y en el resto de grabaciones que dejó antes de morir. Sus tentáculos abarcaban hasta la Chanson Française de Edith Piaff, si escuchamos las versiones que solía hacer. Y hablando de versiones, su lectura del "Hallelujah" de Leonard Cohen, interpretado por Jeff acompañándose únicamente de su guitarra, es definitiva. Tanto que Cohen dejó de interpretar su tema en directo hasta la muerte de Jeff, después de la cual sólo lo volvió a interpretar como homenaje póstumo al malogrado cantautor.
De todo este crisol de influencias, surgen piezas de rock sin etiquetas como "Grace", "So Real" ó "Last goodbye" con unas progresiones de acordes de guitarra y unas armonías simplemente extraordinarias, temas de cariz religioso como el mencionado "Hallelujah" o "Corpus Christy Carol" de Benjamin Britten, baladas increíblemente sentidas como "Lover, you should come over" ó "Lilac Wine" y canciones rabiosamente potentes como "Eternal Life". En 2004 apareció una edición extendida del disco subtitulada Legacy Edition, conmemorativa de su 10º aniversario, con cantidad de temas extra todos ellos imprescindibles.

Por si la calidad musical fuera poco, la grabación es sensacional. Detallada, dinámica, espaciosa, repleta de matices que vas descubriendo progresivamente. Las piezas más intimistas fluyen majestuosamente, con unos silencios que cortan la respiración. Con los temas más expansivos las paredes de la habitación parecen desaparecer... Uno de mis discos de referencia, tanto musical como sonora. Una de esas obras que, desde que las escuchas por primera vez, sabes que van a acompañarte el resto de tu vida.

Es irónico que uno de los momentos más especiales del disco de un hombre que murió ahogado sea un suspiro, una bocanada de aire que se escucha al principio de "Hallelujah". Precisamente eso es lo que representó Jeff Buckley, no solo en los 90, sino dentro de la música del pasado siglo: una verdadera bocanada de aire fresco, un destello en el cielo, una especie de estrella fugaz que pasó muy deprisa y sólo fue vista por unos pocos privilegiados.

Soporte físico y derechos de autor

Un pensamiento sobre los Derechos de autor, el descargar música de Internet, el Copyright y demás.

Más o menos a finales de los 70, siendo un crío aún, empecé a comprarme discos. Antes escuchaba lo que tenían mis padres o lo que había heredado de mis primos mayores. Los discos en esos años eran todos de vinilo, obviamente. Escuchabas el disco en el tocata de casa, el que el altavoz estaba en la misma tapadera del plato. Entonces, si querías llevarte el disco para escucharlo en el auto de papá durante un viaje largo, tenías que comprarte el cassette, porque las platinas estéreo decentes aún eran caras y elitistas.

En 1981, aproximadamente, se empezó a comercializar el CD. Yo empecé a comprar CD’s hacia 1986. Como siempre me ha gustado ir a la vanguardia de la tecnología, muchos de los discos que ya tenía en vinilo me los compré en CD. Los escuchaba y comparaba con el vinilo, en audiciones A/B (sincronizando las dos fuentes y conmutando entre ellas rápidamente para intentar escuchar las diferencias) y ya me mosqueé un poco. Sí, sonaba más limpio. Sí, no hacía el típico refrito. Sí, no se rallaba (siempre que lo trataras bien). Pero el sonido NO ERA MEJOR, y le faltaba algo: calidez, alma, presencia física, es difícil de describir.

Hacia el 82 nos compramos el primer Video, un betamax Sony. Aquello era la bomba. Tenias montones de películas en los videoclubs y podías grabar de la tele!!.

Hacia el año 97 apareció el DVD. Ahora te comprabas otra vez lo que ya tenías en Video, disco, CD, ó cassette. Pero bueno, esta vez tenías imagen en muy alta calidad, sonido multicanal envolvente, multidiomas en caso de las películas, etc. Era un punto poder comprar DVD’s de conciertos y por fin VER lo que habías estado sólo escuchando durante tanto tiempo.

Alrededor del 2000, la industria se saca de la manga el Súper Audio CD (SACD) y el DVD Audio. Estos formatos, ahora prácticamente difuntos (especialmente el segundo), proporcionan sonido multicanal (ó sólo estéreo) de muy alta calidad. A la hora de la verdad, en muchos casos no se nota la diferencia entre el CD y el SACD, pero en otros casos muy concretos la experiencia musical mejora dramáticamente. Escuchar discos como el “The Dark Side of the moon” de Pink Floyd, que originalmente fue concebido en multicanal envolvente, es toda una revelación. Gente como Peter Gabriel, Mike Oldfield o Neil Young, han abrazado alguno de estos formatos de música multicanal alegando que con sólo dos canales no tenían “espacio” para meter todos los instrumentos y efectos que tenían en mente. En cambio, escuchar otros discos que se han remezclado en multicanal cuando originalmente eran sólo estéreo, es cuanto menos, un poco “raro”. Una vez más, yo, y muchos otros incautos, hemos comprado en SACD o DVD Audio discos que ya teníamos en cualquiera de los otros formatos “antiguos”, esperando obtener las ventajas prometidas por las nuevas tecnologías.

Desde hace un par de años, hemos asistido atónitos a la lucha entre dos formatos de Video de alta definición: Blu Ray y HD DVD. Ha ganado el Blu Ray y han perdido los consumidores que se inclinaron por el HD DVD. Las películas que yo he visto en las estanterías de las tiendas en uno y otro formato, evidentemente, son las mismas de siempre y muchas de las cuales ya las tenemos en VHS y/o DVD.

Y aquí llega (por fin) mi reflexión: cada vez que he ido a la tienda de discos a comprarme de nuevo el mismo disco en otro formato, NADIE ME PREGUNTÓ SI YA TENÍA EL DISCO. No me descontaron la parte de los derechos de autor que ya había pagado antes. No me ofrecieron cambiarme el disco viejo por el nuevo pagando sólo el coste del soporte físico. Razonamiento matemático lógico: lo que estamos pagando cada vez es sólo el SOPORTE FISICO. Los derechos de autor, aparentemente, están por ahí flotando, pero no van ligados al soporte físico.

Está clarísimo que cuando nos bajamos (ilegalmente, dicen) música o películas de Internet no nos estamos bajando nada físico: son simples bytes que se graban en nuestro disco duro. Si no robamos ningún soporte físico, ¿por qué estamos haciendo algo ilegal?. ¿No es también ilegal cobrarme una y otra vez por la misma cosa?

Claro que, por una parte, según este razonamiento, tiene sentido que si quiero grabar en un CD la música bajada ilegalmente, me hagan pagar un dinero en concepto de derechos de autor en el precio de los CD’s vírgenes, pero por otra, si bajo música pagando de iTunes o Amazon y la quiero grabar en un CD, ¿por qué tengo que pagar dos veces los derechos de autor?. ¿No tendrían que vender dos tipos de CD’s vírgenes, los “con derechos de autor” y los “sin derechos de autor”?... Pero bueno, creo que ya se me está yendo la olla. Buenas noches…

El CD como objeto de diseño industrial moderno.

(Museum Of Modern Art. NYC.)

Autenticidad

Llevo unas semanas de tremendo trabajo (y que dure, que no está el horno para bollos) en que no he tenido tiempo de escuchar mi equipo principal.
Finalmente esta noche pasada pude sentarme a escuchar algo de música, en vinilo por supuesto. En CD la música se pone de fondo, no se escucha. En vinilo la experiencia de escuchar música se convierte en algo real, personal, íntimo. Un ritual de placer que requiere de todo nuestro esfuerzo y atención.
De entre toda mi colección de vinilos, mis dedos fueron directos a este doble LP de prensado audiófilo de 180 gramos que adquirí en la última feria del disco de coleccionista en Barcelona: ¨West¨ de Lucinda Williams.
La preciosa foto de la portada es de la carismática fotógrafa americana Annie Leibovitz. En el interior del álbum hay otra foto, de Margaret Malandruccolo, de unos caballos salvajes galopando en un río con una frase impresa del padre de Lucinda, el poeta Miller Williams: ¨No sabemos qué guerras se están librando allá dentro, donde el alma toca el hueso¨. Ambas fotos nos ilustran claramente sobre lo que encontraremos entre los surcos.

Lucinda es una digna continuadora de la prolífica cantera de cantautor@s americanos como Dylan, Young, Harris, Reed, Seger, Waits, Springsteen, Petty, Cougar, Hiatt, Isaac, etc. Hace poco, la revista Time la nombró la mejor escritora de canciones americana, y no seré yo quien les contradiga. Me costaría decidir si es mejor este disco o el más rockero y tremendamente exitoso ¨Car wheels on a gravel road¨, que fue el que forjó la mayor parte del prestigio de Lucinda como músico. También muy recomendables son "Live at the fillmore" y "World without tears". Ahora acaba de sacar su nuevo disco, "Little Honey" que no puedo esperar a descubrir.

En "West" aparecen músicos incontestables, como Tony Garnier de la banda de Bob Dylan al bajo, o el gran Jim Keltner a las baquetas, además de sus habituales Rob Burger y Doug Pettibone, y es un claro ejemplo de que el vinilo le da una presencia especial a la música, que suena fresca y real, como una banda de músicos tocando en la habitación de tu casa. Quien no tenga tocadiscos, por favor que no se prive, el CD es igualmente bueno.

Aquí hay un puñado de canciones escritas todas por Lucinda desde el fondo de su corazón. Hablan de devastadoras separaciones, de amores lejanos, de la muerte de su madre y, por encima de todo, de la esperanza que se divisa como una luz al final del camino. Todos los temas están cantados con lirismo y con el aplomo y la consistencia que dan 30 años de carrera ascendiendo pausadamente hasta la cima de su arte. Dicen que algunas de las interpretaciones vocales que se incluyeron finalmente se escogieron de entre las sesiones de ensayo porque, a pesar de las imperfecciones, rebosaban sentimiento y autenticidad a raudales.

Dentro de una mezcla ecléctica de rock americano, medios tiempos country blues y hasta un tema narrado casi en clave rapera, aquí hay algo para todo el mundo. Te podrá gustar o no, pero, indiscutiblemente, destila autenticidad y eso, en estos tiempos, merece un respeto.

Vinculo de Spotify a "West"

Golpe al SPAM

Según esta noticia publicada en El Periódico, ha caido una “empresa” responsable de 1/3 (¡) del correo basura mundial.

También según la noticia no podemos sentirnos aliviados porque estas organizaciones se venden entre ellas sus listas de direcciones de correo. Ojalá se entere Garzón y caiga sobre ellos toda la fuerza de la LOPD por la cesión no consentida de datos personales.

Seguridad en ADSL

Hace ya algún tiempo me encontré en una empresa algo que era, metafóricamente hablando, parecido a lo que vemos en la foto. Tenían una línea ADSL para salida a Internet y, como estaban muy preocupados por el tema de la seguridad, aconsejados por un proveedor decidieron contratar un firewall para situar detrás del router ADSL. Esto sería como si el dueño del jardín de la foto decidiera comprar una cadena y un candado para cerrar la puerta del jardín: inútil y absurdo a la vez. Digo esto porque al lado mismo del firewall tenían un punto de acceso Wifi protegido con una clave WEP de 128 bits…

En su tiempo, WEP proporcionaba una cierta seguridad en nuestras redes Wifi. Ahora, todo aprendiz de hacker y piltrafilla informático sabe que una clave WEP se crackea en cuestión de minutos (por Dios, he visto hasta un video en Youtube sobre cómo hacerlo!!!. El hackeo al alcance de todos). Dejadme decir, con algunas reservas, que poner un firewall detrás de un router ADSL que usa NAT y donde no hay mapeo de puertos a ningún host de la red es algo totalmente superfluo o, en el mejor de los casos, lo último que debemos hacer después de proteger debidamente los Hosts que hay dentro de la red. La seguridad se estructura por capas, como una cebolla, empezando por la de host (con firewall de host, antivirus/antispyware, etc.) y acabando por la perimetral. Luego, revisando constantemente todos los puntos. La seguridad no es un proyecto puntual, sino una forma de vida.

Las precauciones necesarias y suficientes para proteger un router ADSL típico son:

• Activar el firewall del router para evitar ataques contra el mismo router. Entonces no hablamos de un firewall estrictamente, pues un firewall lo que hace es proteger lo que hay detrás de él dejando pasar el tráfico inocuo y frenando el maligno, no protegerse exclusivamente a sí mismo. Cuando hay NAT, el mismo NAT actúa de firewall. Lo que hace NAT es traducir o mapear la dirección interna de destino según la externa de origen. Puesto que no es capaz de redirigir conexiones entrantes si no sabe a qué host interno debe mandarlas, las bloquea. A no ser que tengamos configurado:

• DMZ Host. La mayoría de routers tienen esta funcionalidad. Si hay tráfico entrante iniciado desde el exterior lo mandan a este host. En este caso es como si todos los puertos estuvieran dirigidos hacia este host, por lo que sí es imprescindible protegerlo. Yo uso esta funcionalidad para montar concentradores de VPN, como el Cisco ASA 5500. Claro que el ASA sabe cuidarse solito perfectamente…

• Bloquear el ping en el interface WAN (suele estar como “Disable Anonymus internet requests”). Lo que no sabemos que existe no podemos atacarlo. También esto nos libraría de ataques DoS tipo Ping de la muerte (un ataque DoS, por otra parte, más erradicado que la Viruela).

• Ponerle una contraseña fuerte al router. Jamás dejar la de defecto. El ABC de la seguridad informática es una buena contraseña.

• Desactivar el acceso administrativo al router desde el puerto WAN y WIFI, puesto que son accesos vulnerables, o por lo menos difícilmente controlables.

• Desactivar uPNP (Universal Plug and Play) en el router. Algunos programas peer to peer, juegos e incluso Messenger, usan este protocolo para reconfigurar el desvío de puertos del router hacia nuestro equipo. Una vez un puerto del equipo es visto desde Internet, ya es susceptible de ser atacado. En este caso sí tendría sentido tener el firewall: detener comunicaciones que vienen de fuera a dentro sin ser iniciadas desde dentro.