TL/DR


Sin pretenderlo has descrito una peculiaridad muy fastidiosa de Windows que sucede con ciertos archivos executables. Si arrastras el archivo *.exe a otra ubicación, en vez de moverse o copiarse el archivo, se crea un acceso directo (*.lnk). El sistema no te avisa de este comportamiento al realizar la operación de arrastrar y soltar (mover/copiar), así que si no estás prestando atención y acto seguido borras permanentemente el archivo original pensando que se ha copiado el archivo real, pierdes el original y es un fastidio. Para solucionarlo basta con arrastrar el archivo manteniendo apretado el botón derecho del mouse, y al soltarlo seleccionar la opción de mover o copiar,o en su defecto CTRL+X|C y CTRL+V.

Esto he notado que sucede generalmente con algunos (pocos) archivos executables asociados a instalaciones, y supongo que será por como estos motores de instalación configuran ciertas claves en el registro que podrían alterar el comportamiento por defecto al arrastrar y soltar ese archivo .exe instalado.
No recuerdo ahora mismo si he visto que ocurriese esto con algún archivo protegido del sistema y que además no fuese un *.exe, sinceramente no lo recuerdo, pero creo que en mi caso no. Además, es que yo utilizo la cuenta "oculta" e integrada 'Administrador', y con UAC desactivado para olvidarme por completo de que para otras personas existen ciertas limitaciones a la hora de interactuar con archivos del sistema ...entre otras cosas xD.

Habría que informase en profundidad sobre el tema para entender mejor por que sucede esto.

Saludos.

Pues gracias por el tiempo empleado en redactar todo eso. Creo que habría sido genial detallarlo en un video de Youtube así en modo explicativo, más que nada por que seguro que habrá miles de personas en España haciéndose preguntas, je!, aunque entiendo que la temática del canal es otra, pero bueno, yo doy la idea.


España, sin más. xD Para qué decir nada... luego me censuran... pero si esos sistemas los desarrollasen trabajadores de una empresa privada, no serían una *****.

Supongo que si realizas el proceso de verificación teniendo un espejo al lado será más intuitivo saber cuando girar la cabeza hacia el frente.

Un saludo!

¿Cual "unión"?. La noticia no habla de poder usar Windows y Linux simultáneamente como una fusión de sistemas operativos combinados y en igualdad de condiciones, sino que menciona la posibilidad de que Nvidia utilice y se favorezca de la tecnología Windows Subsystem for Linux (WSL) de Microsoft - la cual ya existe desde hace varios años y es accesible para cualquier usuario a partir de Windows 10 - para facilitar la coexistencia y compatibilidad entre ambos sistemas en un mismo entorno. Esto no es ninguna novedad revolucionaria...

Recordemos que WSL por si solo no tiene soporte nativo para entornos gráficos de escritorio, ni para ejecutar aplicaciones con interfaz gráfica. WSL trabaja bajo un entorno de terminal (línea de comandos) emulado, que traduce llamadas del sistema Linux al kernel de Windows, y con muchas limitaciones técnicas. Sin embargo, existe la posibilidad (hay tutoriales en Internet) de utilizar herramientas adicionales como un servidor X (VcXsrv o Xming) para redirigir la salida gráfica desde WSL y así poder utilizar un entorno de escritorio como el de GNOME en WSL.
En la versión 'WSL 2' se mejoró bastante la compatibilidad con Linux, ya que se utiliza una máquina virtual para poder ejecutar un kernel Linux real, y se añadió soporte para ejecutar aplicaciones con interfaz gráfica mediante la tecnología Windows Subsystem for Linux GUI (WSLg).

Windows y Linux son sistemas operativos con kernels distintos e incompatibles entre sí, y eso hace que sea técnicamente imposible que Windows ejecute Linux de forma nativa. Microsoft tiene que optar por emular su kernel, u optar por la virtualización.

Dicho esto, Linux nunca desaparecerá, por la sencilla razón de que las personas tienen diferentes necesidades y cada sistema operativo está diseñado para cubrir esas necesidades por separado. Hay cosas que resulta óptimo llevarlas a cabo en un sistema basado en Linux, y cosas que resultan óptimas en Windows, y esto no va a cambiar, por que son sistemas diferentes, y por esas diferencias las empresas y los usuarios domésticos seguirán eligiendo el sistema que les resulte óptimo para sus necesidades. Es absurdo discutir esto.

Atentamente,
Elektro.

Tu antivirus es innecesariamente alarmista y problemático, como suele ocurrir con la mayoría de los antivirus. A veces basta con escribir la palabra "virus" en un archivo de texto plano para que lo envíen a cuarentena...

En fin, el problema no es de ese usuario ni del hosting de imágenes. No se les puede responsabilizar por no adaptarse ni anticipar un comportamiento innecesariamente restrictivo o alarmista (y absurdo) del antivirus en cuestión.

Lo que sí podrías intentar hacer tú, como es tu responsabilidad por aprender un poquito más, es informarte sobre la abundante frecuencia con la que estos programas generan falsos positivos, y así poder distinguir entre amenazas reales y falsas alarmas la próxima vez para evitar situaciones como esta donde he visto como se cuestiona al que no tiene nada que ver con el problema ni es responsable de lo que tu antivirus detecte.


Supuestamente. Pero si los antivirus no generaran esa sensación de seguridad, que muchas veces es ficticia y causada por alarmismos como en este caso, esas compañías no venderían sus productos.

Una educación informática básica, el sentido común y el de prevención, y utilizar un entorno aislado, hacen mucho más que el uso de cualquier antivirus.

Pregúntate si realmente hubieras tenido algún problema en esos supuestos incidentes sin utilizar ese antivirus, además del notable beneficio de rendimiento que aportaría en tu sistema por no usarlo. De todas formas no eres el tipo de usuario al que yo le recomendaría prescindir de un antivirus, así que creo que es mejor que sigas utilizándolo, pero tratando de adquirir conocimiento para comprender los matices e inconvenientes de su uso, ya que tener un antivirus no significa, ni de lejos, que todo sean beneficios, ni que estés libre de posibles infecciones, ni que todo lo que tu antivirus detecte como malicioso o perjudicial, realmente lo sea.


Ay, Dios...

El por qué un antivirus en concreto puede actuar como actúa según que circunstancias específicas, es algo incontestable a priori, ya que cada caso puede ser un mundo diferente lleno de variables, y por lo general solo se puede recurrir a la intuición y la experiencia, a falta de poder analizar en profundidad sus patrones de firmas y heurística para intentar llegar a conclusiones lógicas.

En este caso el problema está en la dirección URL (no en la imagen gif), según dice Avast, así que la conclusión personal más lógica a la que puedo llegar basándome en mi intuición es la siguiente:

Avast no dispone en su base de datos información sobre la legitimidad del dominio 'tinypic.host', y esto provoca una detección errónea de suplantación maliciosa (phishing) del dominio 'tinypic.com', por que que además de utilizar el mismo nombre también es otro servicio de hosting de imágenes, en este caso extremadamente popular (veterano y archiconocido) y quizás por esto podría ser considerado propenso a operaciones de phishing por terceros actores.

Yo lo veo blanco y en botella, vamos. No llego a tanto como para saber si el tal 'tinypic.host' podría enfrentar problemas legales por registrar el mismo nombre (la marca 'tinypic'), pero lo que es seguro es que ese sitio web no le supone ninguna amenaza al usuario...

Por último, y aunque ya hemos aclarado que la imagen que está utilizando ese usuario en su avatar no tiene nada que ver con el problema, aquí te muestro el análisis en VirusTotal de dicha imagen ("pezones.gif"):

 - https://www.virustotal.com/gui/file/08dfc295ea83c3bcdaddb26e0f1662ecb550d0cc2bd6dd9a967bc35cfeeb1b66

Atentamente,
Elektro.

Esta ha sido la evolución de 'Pepe Unchained':



Y así llegamos al caso número 3.452.348 en lo más probable que termina sucediendo con las preventas de meme coins, donde tras la primera venta masiva en los primeros días, probablemente pierda el fuelle y se estanque permanentemente a un precio cercano o muy por debajo de su precio de salida.

Comprar meme coins es una apuesta que conlleva un riesgo extremo.

Lo comprendo perfectamente, pero considera que a lo mejor lo único que se limita es el registro y no el inicio de sesión ni la navegación como tal (pudiste navegar en el sitio web para tomar esa captura de pantalla). Si no pruebas a registrarte con una VPN, nunca lo sabrás.

Lo que hagas es decisión tuya, no insistiré. Pero ya que te has tomado tiempo para formular esta consulta, supongo que habrá cierto interés por ponerle solución por fin, de lo contrario mejor no publicar consultas similares, por que los demás también nos tomamos tiempo para responderte con el fin de intentar ayudarte a ponerle solución. Sin acritud.

Saludos!

Es exactamente lo que dijo el compañero @Songoku. Esta fue la respuesta de ChatGPT (con formato bbcode incluído):

Pensar de esa manera al rellenar un formulario de registro es completamente ilógico, ningún sistema/servidor va a impedirte el registro ni a limitarte de ninguna forma por simplemente utilizar una de las fechas que estén disponibles para completar tu registro. ¡Para algo están esas fechas, para permitir que sean utilizadas!. Otra cosa distinta sería si el sistema o los responsables del sitio te pillasen introduciendo datos falsos para un registro que requiera tus datos legales / fiscales etc, pero como es evidente este no es el caso.

De todas formas y para demostrártelo (tendrás que confiar en mi palabra), acabo de registrarme usando como fecha de nacimiento 1/Enero/1901 (tengo 124 años de edad, je!), y todo perfecto sin problemas. Aquí tienes la prueba:



Aparte, estuve testando un poco el formulario de registro, y si ocurre algún problema con el nombre de usuario escogido, o con la dirección de correo, tras presionar el botón de registrarte la página te indica de forma muy clara y específica cual es el problema que hay y como solucionarlo. Así que lo que te esté sucediendo a ti no tiene que ver con los datos que hayas introducido al rellenar los campos de registro, al menos para que lo sepas.

Dicho esto, y como dices que durante años te ha estado pasando este problema, tal vez lo que puedas estar experimentando sea una extraña prohibición por parte de 3D Juegos al país desde el que estás intentando registrarte, así que lo que te sugiero es probar con una VPN de España para intentar registrarte.

Eso, o como último recurso le podrías especificar tus datos de registro a alguien de confianza en España para que esa persona se registre por ti y que el e-mail de activación de la cuenta llegue a tu dirección de e-mail.

Atentamente,
Elektro.

Me consideras alguien que exagera, pero yo creo que por tu parte estás intentando minimizar la importancia y la magnitud de las cosas.

Yo he contado mi experiencia personal, la cual solamente afecta a un sujeto, sí, pero los afectados por ese ataque a LastPass se contarán por miles, como mínimo, y si sumamos a todos los afectados en general de este y otros servicios similares a lo largo de los años pues... calcula.


Yo no he dicho que un programa poco conocido no pueda ser vulnerado, sino que es bastante menos probable que un algoritmo malicioso destinado a realizar ataques automatizados dirigidos a software común esté pensado para vulnerar un programa poco conocido.

Si tú utilizases un programa muy poco conocido para almacenar las contraseñas de forma local, y digamos que por ejemplo ese programa guarda un archivo de base de datos con extensión '.xyz', es menos probable que al infectarte con un malware que integre funcionalidades para ubicar y robar bases de datos de contraseñas de programas conocidos, este sepa localizarlo e identificarlo, no por que no exista la manera, sino por que lo más probable es que ese algoritmo no esté preparado (es decir, que no se haya implementado la funcionalidad necesaria) para buscar la extensión de archivo '.xyz' ni romper la seguridad de ese programa tan poco conocido.

Dicho de otro modo: Un malware de estas características estará diseñado para atacar el software más conocido porque tiene mayor alcance y rentabilidad. Si el software utiliza formatos y extensiones menos comunes, es menos probable que esté en el radar de ese malware.

Negar algo así es negar lo evidente, Daniel.

Y hablo de probabilidades en todo momento.


Entonces, y sin intención de pecar de arrogancia, permíteme cuestionar la profesionalidad de esos supuestos expertos en seguridad informática, al menos en el contexto de utilizar un gestor de contraseñas local. No es necesario ser un gurú en ciberseguridad ni tan siquiera tener conocimientos informáticos para reconocer la evidencia que he expuesto.


Efectivamente. Esta es la seguridad necesaria para que un usuario se pueda sentir seguro al utilizar un gestor de contraseñas local:

 - Que permita establecer una contraseña maestra.
 - Que los datos estén cifrados (en el caso de Password Depot, con AES 256).
 - Que permita realizar y restaurar copias de seguridad.

Si quieres, cambia la palabra 'necesaria' por 'esencial', por que en realidad pensaba en eso, en lo que (yo) considero lo más básico y esencial para sentirse seguro.

Todo se puede perfeccionar, evidentemente, y un programa puede ofrecer características adicionales, pero lo esencial es que tenga al menos eso que he mencionado.

Y que un software sea poco conocido o que a ti te transmita sencillez o mediocridad eso no significa que sea ineficiente a la hora de llevar a cabo su función de proteger datos sensibles.

¡Saludos!.

Para un paranóico de la seguridad (como yo me considero), insisto en que sería más prudente utilizar un software local diferente a KeePass, uno que sea poco conocido.

La cuestión es que, alguien que accidentalmente se infecte de un malware, debería tener en consideración que dicho malware podría estar diseñado con algoritmos automatizados de búsqueda para identificar y obtener (robar) los datos y archivos conocidos de programas muy populares como por ejemplo KeePass, sencillamente por que es muy, muy popular y entonces por estadística habrá muchas más probabilidades de que una persona tenga instalado KeePass en su PC, de que tenga instalado un programa llamado "Total Password Manager" del año 2001 (me acabo de inventar el nombre).

Así que, por pura lógica, esta posibilidad - no descartable - de infectarse con un malware que tenga funcionalidades integradas para rastrear programas específicos y robar sus datos y archivos se debería ver drásticamente reducida si utilizamos un software que sea mucho menos popular, un programa que probablemente los desarrolladores de malware no hayan tenido en consideración precisamente por un desconocimiento del mismo debido a la falta de popularidad del programa.

Por enfocar este asunto desde otra perspectiva, siempre han habido muchos tutoriales, unidades de código / scripts y herramientas gráficas o por línea de comandos tanto gratuitas como comerciales con funcionalidades que son prácticamente accesibles por todas las personas para obtener los logins de los navegadores más populares como Firefox y Chrome, sin embargo para el navegador Opera ya será menor la difusión de herramientas para obtener logins, y para los navegadores Pale Moon, Waterfox y K-Meleon entre otros puede que haya pocas recursos y documentación o absolutamente nada (no lo sé a ciencia cierta, solo estoy poniendo un ejemplo) por que son mucho menos populares que los navegadores anteriores.

Esto quiere decir que si alguien utiliza el programa más popular del momento, sea cual sea, para resguardar sus contraseñas, esa persona será más propensa a sufrir un robo de datos de ese programa en caso de infectarse por malware, por que los desarrolladores de malware se centrarán más en idear y mantener actualizados algoritmos automatizados para atacar los programas más utilizados, en vez de desarrollar algoritmos para atacar programas "obsoletos", creo que para llegar a estas conclusiones que acabo de exponer solo es necesario aplicar una lógica simple (que no simplista) y para nada es una exageración lo que estoy diciendo.

En ese sentido considero Password Depot una opción ideal, por que además de ser poco conocido es bonito (en color claro u oscuro), cumple a la perfección su función y aporta la seguridad necesaria para sentirnos completamente seguros.

En la siguiente reseña clasifican a Password Depot en el puesto 42 de un ranking de 50:

• https://www.safetydetectives.com/best-password-managers/password-depot/

A eso me refiero por ser un programa poco conocido, aunque mejor sería decir de poco uso o de menor adopción que el resto.

Tengan en cuenta que yo solo menciono este programa por que es el que uso desde siempre (he llegado a usar otros gestores locales, pero ya no recuerdo ni los nombres que tenían), nunca me ha dado problemas y por eso lo recomiendo, pero habrá muchos otros gestores locales de contraseñas igual de "desconocidos" que seguramente se podrían recomendar de la misma forma.

¡Un saludo!.