Central Blog

⚠️ El Origen del Problema: ¿Por qué falla el 2FA? La causa más común de que el código de recuperación o el código 2FA fallen es una **desincronización horaria (NTP)**. El sistema de doble factor (TOTP) requiere que el reloj de tu NAS sea idéntico al reloj de tu dispositivo/servidor de autenticación. Si el NAS está ligeramente desfasado, todos tus códigos serán rechazados. Como no puedes iniciar sesión para corregir la hora, debemos recurrir a la línea de comandos (SSH) para desactivar la seguridad temporalmente. 🛠️ Solución Definitiva: Habilitar y Usar la Cuenta 'admin' por SSH El método más robusto para recuperar el acceso es habilitar temporalmente la cuenta de administrador predeterminada ( admin ), la cual, por defecto, no tiene la 2FA activada . Requisitos Previos El acceso SSH debe estar habilitado en tu NAS. Debes conocer las credenciales de un usuario administrador para usar sudo . Guía Paso a Paso ...

Lo que todo gerente y administrador debe saber: cuándo y cómo ejecutar un secure wipe físicamente y a nivel lógico, diferencias entre HDD/SSD, riesgos comunes y opciones profesionales si querés delegar sin drama. 🎯 ¿Por qué importa el secure wipe ? Resumen sin vueltas: si vendés, reciclas o reasignás equipos que contienen datos corporativos o de clientes, un borrado insuficiente es un riesgo legal y reputacional. No alcanza con “borrar archivos” o vaciar la papelera — la información puede recuperarse. Aquí te explico **qué funciona**, **qué no**, y **cómo hacerlo bien** en entornos Windows y Linux, para discos mecánicos (HDD) y unidades de estado sólido (SSD). 📌 Principios clave (engancha al gerente): Política + trazabilidad: Ten una política escrita que indique cuándo se borra, quién lo hace y cómo se registra (log de acciones, actas, fotos o hashes si aplica). Diferencia HDD vs SSD: HDDs permiten sobrescritura c...

¿Tu equipo de IT necesita forzar la recreación del PIN de Windows Hello de los usuarios? Evita problemas de acceso y mejora la seguridad corporativa siguiendo este procedimiento rápido y seguro. 📌 ¿Por qué es importante? Evita que los empleados queden bloqueados por PIN olvidado. Mantiene la seguridad sin deshabilitar Windows Hello. Permite que los usuarios vuelvan a crear un PIN seguro automáticamente. ⚠️ Tip para empresas: Este procedimiento es ideal para IT admins que gestionan varios equipos y necesitan un método rápido, seguro y estandarizado. 🖥️ Script PowerShell para Resetear el PIN Ejecuta esto como administrador en el equipo del usuario: # Quitar PIN de Windows Hello (Ngc folder) $ngcPath = "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc" # Tomar propiedad de la carpeta Ngc takeown /F $ngcPath /R /D Y icacls $ngcPath /grant administrators:F /T # Eliminar el contenido de Ngc Remove-Item -Path $ngcPath -Recurse -Force Wr...

Cuando hablamos de seguridad informática , a veces los detalles más simples pueden marcar una gran diferencia. Uno de esos detalles es la visibilidad de los usuarios locales en la pantalla de inicio de sesión de Windows. ¿Por qué es importante? Si tienes cuentas locales, sobre todo con privilegios de administrador , que aparecen en la lista de inicio de sesión, cualquier persona con acceso físico a la computadora sabe que esas cuentas existen. Esto facilita ataques, intentos de adivinación de contraseñas o accesos no autorizados. La buena noticia es que puedes ocultar estas cuentas sin eliminarlas , manteniendo la posibilidad de iniciar sesión manualmente si sabes el nombre de usuario y la contraseña. Pasos sencillos para ocultar un usuario local Abre el Editor del Registro ( regedit ). Navega a la siguiente ruta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList Si las carpetas SpecialAccounts o UserList no existen, créal...

¿Cansado de pagar suscripciones a servicios en la nube para guardar tus fotos? ¿Preocupado por la privacidad de tus recuerdos o por los términos y condiciones eternamente cambiantes de Google, Apple o Amazon? Entonces Immich es una de esas joyas del software autoalojado que vale la pena conocer. 🔍 ¿Qué es Immich? Immich es una plataforma open-source para gestionar tus fotos y videos. Imaginá algo similar a Google Photos, pero alojado en tu propio servidor o NAS. Tiene soporte para: Reconocimiento facial (machine learning integrado) Álbumes automáticos Subidas desde móviles (iOS y Android) Interfaz moderna y ágil Todo esto, con la tranquilidad de que los datos están bajo tu control.      🏢 ¿Aplica en entornos empresariales? Puede que no lo parezca, pero sí. Empresas de arquitectura, diseño, inmobiliarias, agencias de contenido o cualquier organización que trabaje con grandes volúmenes de fotos/vid...

En un ecosistema empresarial donde el tiempo es oro y la eficiencia marca la diferencia, la automatización ya no es un lujo: es una necesidad. En Central Node , sabemos que los responsables de IT, desarrollo y redes necesitan herramientas que no solo resuelvan problemas, sino que impulsen el crecimiento. Y aquí es donde entra en juego n8n , una plataforma de automatización de workflows potente, flexible y open-source. 🌟 ¿Por qué elegir n8n? n8n ("node-node") permite crear flujos de trabajo automatizados entre distintas aplicaciones y servicios sin escribir líneas interminables de código. Pero a diferencia de otras soluciones, n8n no te encierra en un entorno limitado o con límites arbitrarios . Esto se traduce en: ✅ Integración completa con sistemas propios y de terceros (API REST, bases de datos, servicios en la nube, etc). ✅ Control total : Lo ejecutás en tu propia infraestructura, sin depender de terceros. ✅ Flujos condicionales, ramificaciones y lógica compleja sin pe...

💡 Ideal para servidores, escritorios virtuales, entornos de alta disponibilidad y más Como administradores de sistemas, mantener el control sobre los entornos que gestionamos no es solo una buena práctica: es una necesidad crítica . Una de las situaciones más comunes —y potencialmente riesgosas— ocurre cuando un usuario, por error o desconocimiento, apaga un servidor o equipo de acceso remoto . En entornos multiusuario o críticos, esto puede significar pérdida de productividad o interrupción de servicios. Hasta ahora, la solución más conocida para bloquear el apagado era aplicar una GPO que elimina todas las opciones del menú de apagado : apagar, reiniciar, suspender, hibernar. Pero ¿qué pasa si queremos ocultar únicamente el botón “Apagar” y permitir que los usuarios aún puedan reiniciar el equipo ? 🎯 La solución: usar PolicyManager desde el Registro de Windows A partir de versiones modernas de Windows 10, 11 y Windows Server, existe una forma mucho más granular y elegan...

En la trepidante autopista digital en la que vivimos, una sombra persiste, mutando y volviéndose más sofisticada cada día: el malware . Estos programas maliciosos, diseñados con una única intención – infiltrarse, dañar y explotar nuestros sistemas – son la pesadilla recurrente de los administradores de red y una amenaza constante para cualquier organización. Ignorar su evolución es un lujo que nadie puede permitirse. La vigilancia incesante y las estrategias proactivas ya no son una opción, sino una necesidad existencial. En este artículo, desentrañaremos qué son exactamente estas amenazas, exploraremos sus tácticas más insidiosas y, lo más importante, armaremos a los valientes guardianes de nuestras redes con las recomendaciones clave para defender nuestros activos más valiosos. Malware: El Software Diseñado para el Caos El término "malware" es una contracción de "software malicioso", un paraguas que cubre un vasto arsenal de programas informáticos con propósitos d...

En el corazón de cada empresa moderna late su red informática. Es la arteria por donde fluye la información vital, y cada decisión sobre su arquitectura puede significar la diferencia entre una operación fluida y una pesadilla de rendimiento y seguridad. Una de las disyuntivas más recurrentes y críticas para los arquitectos de red es: ¿elegimos un Switch de Capa 3 (Switch L3) o un Router dedicado? A primera vista, la respuesta parece simple, a menudo dictada por el presupuesto o una preferencia superficial. Pero permíteme decirte: optar por un Switch L3 pensando que "hace lo mismo pero más barato" es una trampa común que puede costar mucho más a largo plazo. El Switch L3 vs. Router: Una Cuestión de Propósito, No Solo de Precio Entender la esencia de cada dispositivo es crucial: El Switch: Incluso un Switch L3, en su núcleo, es un maestro del tráfico local (Capa 2) . Su fortaleza es la interconexión rápida dentro de una misma red, la segmentación con VLANs y la optimización ...

En el vertiginoso mundo de la tecnología, donde cada milisegundo de inactividad puede costar millones, una pregunta cobra vital importancia: ¿Qué es realmente un sistema de monitoreo y por qué es indispensable? Para los líderes y ejecutivos, la definición formal de la CEPAL – " instrumentos de gestión responsables de proveer información sobre el desempeño para alimentar la mejora de decisiones y generar mejoras en las intervenciones " – es un punto de partida válido. Pero para quienes estamos en las trincheras de la tecnología, para el equipo de IT que vive y respira la operación diaria, lo vemos de otra forma. Personalmente, defino un sistema de monitoreo como el soporte informático pasivo y proactivo que nos permite tener una visión clara de nuestros sistemas , alertarnos sobre anomalías y, crucialmente, analizar y resolver problemas concretos antes de que se conviertan en crisis . De Pantallas Estáticas a Guardianes Inteligentes: La Evolución del Monitoreo ¿Recuerdas los v...

En mi recorrido por el mundo de la tecnología, he sido testigo de incontables veces cómo una brecha de seguridad se convierte en una pesadilla. Y la mayoría de las veces, la puerta de entrada fue obvia, o incluso auto-infligida. La palabra "firewall" (o cortafuegos) resuena en la mente de casi todos. Desde el entusiasta de la informática hasta el usuario doméstico, muchos recuerdan esa amable (o molesta) ventana de Windows que salta cuando intentas instalar un programa. Pero, ¿alguna vez te detuviste a pensar por qué aparece esa alerta? La respuesta es simple y vital: para protegerte. Lamentablemente, el instinto común suele ser silenciar esas notificaciones o, peor aún, desactivar el firewall por completo . En ese momento, sin darte cuenta, acabas de gritarle a toda la red: "¡Adelante, mis puertas están abiertas de par en par! ¡Envíenme lo que quieran!" Y ahí, justamente ahí, es donde empiezan los problemas. El Firewall: Tu Portero Personal de la Información Piens...

En el dinámico entorno empresarial actual, la eficiencia y la optimización de procesos son claves para el éxito. ¿Qué pasaría si pudiéramos aliviar la carga de tareas repetitivas y liberar a nuestros equipos para enfocarse en iniciativas estratégicas? Aquí es donde entra en juego la automatización inteligente , y en particular, el poder de los bots . Un bot (abreviatura de robot) es una entidad de software diseñada para asistir a los usuarios en tareas específicas. A menudo, se les confunde con inteligencias artificiales omniscientes, pero su verdadero valor reside en su capacidad para ejecutar lógicas predefinidas con precisión y constancia, resolviendo aquello que está dentro de su "conocimiento" programado. ¿Cómo puede un Bot Impulsar una Organización? La clave está en identificar procesos repetitivos y de alto volumen que consumen tiempo y recursos valiosos. Al programar un bot para manejar estas interacciones, logramos dos objetivos fundamentales: Aliviar la Carga de T...

Imagina un mundo sin agendas de contactos en tu teléfono. Cada vez que quisieras llamar a alguien, tendrías que recordar su número de teléfono completo. Impensable, ¿verdad? Para las computadoras, es exactamente igual. Ellas se comunican usando direcciones IP (como 192.168.1.1), que son secuencias numéricas difíciles de recordar para nosotros los humanos. Aquí es donde entra en juego el Sistema de Nombres de Dominio (DNS) . Piensa en el DNS como la "agenda telefónica de Internet" . Su función principal es traducir los nombres de dominio legibles para humanos (como www.google.com ) a las direcciones IP que las máquinas entienden. Cuando tú, desde tu navegador, escribes www.google.com , el DNS es el encargado de encontrar la dirección IP correspondiente para que tu computadora sepa a dónde conectarse. Sin el DNS, tendrías que recordar algo como 142.250.186.132 para visitar Google. ¡Imposible para la cantidad de sitios web que usamos a diario! El Viaje de tu Consulta DNS: ¿C...

En el corazón de la mayoría de las infraestructuras de TI corporativas se encuentra Active Directory (AD). Es el sistema que gestiona usuarios, computadoras, recursos y políticas de seguridad, lo que lo convierte en un objetivo primordial para los ciberatacantes. Proteger tus Controladores de Dominio (DCs) y mantener la seguridad de tu AD no es solo una buena práctica; es fundamental para la supervivencia y la integridad de tu negocio. En esta guía, desglosaremos las mejores prácticas y medidas de seguridad esenciales que debes aplicar para fortalecer tu entorno de Active Directory y minimizar los riesgos. 1. Seguridad Física de los Controladores de Dominio Los Controladores de Dominio (DCs) son servidores críticos y su protección comienza con la seguridad física. Acceso Restringido: Ubica los DCs en salas de servidores seguras, con acceso limitado solo a personal autorizado. Implementa controles como a...