Ya había hablado anteriormente de como hacer un ssh Reverse Tunnel y para que sirve pero resulta que en el trabajo empezaron a bloquear acceso a diferentes aplicaciones o paginas que uso para no volverme loco ahí, una de ellas por ejemplo, Apple Music así que decidí darme a la tarea de intentar hacer funcionar un tunnel en mi iphone que no tiene Jailbreak y la verdad resultó mucho más fácil de lo que creí, aquí les dejo como hacerlo por si ocupan.

NOTA: No me voy a detener a explicar como preparar el servidor SSH por que eso ya lo hice AQUÍ así que asumiré que ya hicieron esa parte y me iré directo a la parte del cliente

1.- Primero que nada, necesitamos una terminal que nos permita conectarnos por ssh a nuestro servidor, encontré varias pero la que más me gustó fue vSSH que tiene versión de pago y la versión Lite, que para este caso, me funcionó perfectamente bien, esta aplicación me gustó y decidí dejarla porque entre otras cosas nos ahorra la parte de configurar a mano el port forwarding.

2.- Creamos una nueva conexión donde pondremos los datos de nuestro servidor.

3.- Agregamos el port forwarding, seleccionando “Dynamic SOCKS proxying” con esto abriremos una conexión SOCKS hacia nuestro servidor.

4.- Ahora tenemos que configurar la conexión de nuestro Iphone o Ipad para que se conecte a nuestro servidor usando un servidor SOCKS, lamentablemente eso no es posible, sin embargo hay manera de darle la vuelta y es configurando nuestra conexión para que use un script proxy, este script tiene que estar en internet y debe de estar en un lugar que pueda ser accesible desde nuestro teléfono, este script es bastante simple y debe de tener la terminación .pac

Ya que tenemos el script lo agregamos a nuestra conexión, desde “Configuración => Wi-Fi => “signo de admiración” => Proxy HTTP

5.- Ahora solo resta iniciar desde vSSH nuestra conexión y listo!! ya estamos dirigiendo todo el tráfico a nuestro Tunnel.

EXTRA: un problema que tiene esta solución, es la manera en que IOS administra el “multi task” ya que si tienes periodos muy largos de inactividad IOS cierra la app vSSH y nos deja sin tunnel, por lo que tendríamos que iniciarla de nuevo.

Ahora, si tienes Jailbreak eso lo solucionas con cualquier tweak de multitask, yo en lo personal uso la opción Aura del tweak  Multiplexer que pueden encontrar en la repo de BigBoss

Espero esto les sirva.

De lo que más me ha molestado, aunque ya me lo esperaba es el no poder tener más caratulas para el reloj y al parecer Apple no va a dejar que existan caratulas de terceros, a menos obvio que esto pueda implicar vender su reloj mucho más caro, como ha ocurrido con el Apple watch de Hermes.

Sin embargo, en lo que llega el Jailbreak dl Apple watch, hay una opción que puede permitirnos tener algo de variedad y es la de la caratula “Foto”, esta opción nos permite poner una foto de las que tengamos sincronizadas entre el Iphone y el Aplee Watch como fondo y el resultado es algo más o menos así:

No es lo ideal, pero es un placebo, aquí les dejo unas de las que me gustaron por si las quieren usar, incluyo las de Arturo y Bebocho para los amantes de StarWars:

Esta Última es la que actualmente estoy usando.

Aquí un link donde hay algunas: http://applefaces.co/

Pues resulta, que para poder contestar desde el Apple watch las notificaciones, tuve que actualizar mi Iphone a la versión 9.2 del IOS, lo que significó perder mi adorado Jailbreak y con el todos mis tweaks, esto significó perder un montón de funcionalidad, como por ejemplo, poder convertir videos de Youtube a mp3, descargar fotos de instagram, poder enviar mas de 4 fotos por email y una gran cantidad de etcéteras!!! se que algunas de estas cosas las pueden hacer aplicaciones de terceros, pero la verdad no me gusta llenarme de aplicaciones y el problema con muchas de estas aplicaciones es que o tienen comerciales o para poder usarlas bien, tienen compras dentro de la app incluso ahora he visto que hacen uso de “monedas” y cada descarga de un video o foto es una o 2 monedas, obvio si quieres más monedas pues tienes que pagar por ellas.

Es por eso, que en lo que los chinos se apiadan de mi alma y sacan un jailbreak para IOS 9.2 me dí a la tarea de ver como poder hacer todo lo que normalmente hacia con tweaks, sin tener que pagar un dineral y llenarme de apps y comerciales y fue en esa búsqueda que me encontré con WORKFLOW.

Workflow es una aplicación que te permite automatizar acciones que haces de forma cotidiana en el Iphone de una forma sencilla haciendo uso de las extensiones de IOS, pero a demás nos permite crear nuevas acciones que nos faciliten realizar una tarea y acceder a ella a través del menú “compartir” en nuestro iphone y si estamos familiarizados con los diagramas de flujo pues es todavía mas sencillo!!!

OJO, aunque no necesitas saber programación o ser un hacker ni nada por el estilo, no es una aplicación para todos, se necesita paciencia, dedicarle tiempo y perder el miedo, pero para los que decidan aventurarse, les aseguro que no se van a arrepentir, por que a demás, como ya es costumbre en este tipo de aplicaciones, hay una gran comunidad dando soporte, compartiendo sus flujos y no necesitamos mas que un par de minutos en Google, para ver la gran variedad de flujos que ya hay compartidos.

Yo por el momento, les dejo una lista de los que me he encontrado, espero les sirvan.

• Hacer un backup de nuestras fotos y eliminarlas del Iphone
• Subir una foto a Dropbox y compartirla
• Convertir un video de youtube a mp3 y descargarlo
• Descargar un video de youtube
• Descargar una foto de un usuario de instagram
• Convertir un documento cualquiera a PDF
• Descargar videos de vimeo
• Acortador de URLs
• Convertir una página web a PDF
• Cambiar el tamaño de una imagen

Y si le buscan seguro encontrarán muchos más!!!

Evidentemente no es algo que supla al Jailbreak, pero si suple a algunos de los tweaks que cuando le haga Jailbreak a mi iphone nuevamente ya no instalaré.

¿Para que demonios sirve el tunnel?

la respuesta políticamente correcta es:

Un tunnel SSH sirve para garantizar la comunicación segura entre dos máquinas.

Los usos que se le pueden dar son muy diversos y tiene muchas ventajas como:

1. El túnel SSH es una buena solución para navegar por internet en el caso que nos hallemos en Red local No segura.
2. La navegación a través de un túnel SSH garantiza nuestra confidencialidad ya que nadie podrá conocer las páginas web que estamos visitando ni que estamos haciendo.
3. La navegación a través de un túnel SSH garantiza la integridad de los datos transmitidos y recibidos ya que la probabilidad que alguien pueda modificar las datos que enviamos o recibimos es muy baja.
4. Los túneles SSH son una buena solución para asegurar la comunicación entre 2 máquinas y para fortificar protocolos débiles como por ejemplo HTTP, SMTP. FTP, Telnet, etc.

Normalmente cuando estamos en una red pública, como en un cafe internet o un starbucks hay muchos usuarios conectados a la misma red y esto es un problema de seguridad importante porqué somos susceptibles de recibir ataques que nos pueden lanzar cualquiera de los usuarios que están conectados a la misma red local que nosotros.

hoy en día multitud de conexiones a Internet se realizan mediante el protocolo http. El protocolo http tiene la particular de transferir la información en texto plano sin cifrar.

Cualquier usuario que esté en esta misma red podrá interceptar nuestro tráfico fácilmente. Por lo tanto con un simple sniffer el atacante podría averiguar contraseñas de servicios que tenemos contratados o usamos, como por ejemplo el servicio de wordpress, servidores ftp, telnet, etc. Además el atacante podrá averiguar fácilmente a los sitios a los que nos estamos conectando.

Ahora, la realidad y para lo que más se usa un Tunnel SSH es:

Para vulnerar ciertas restricciones impuestas por nuestro ISP o por ejemplo también nos puede servir para vulnerar ciertas restricciones impuestas por proxies y firewall.

Un tunnel SSH basicamente se compone de dos máquinas, una que está fuera de nuestra red  (servidor SSH) y una local (normalmente la computadora del trabajo o nuestra laptop con la que vamos a navegar desde el starbucks).

Al crear un tunnel SSH cuando introduzcamos  cualquier dirección  en el navegador se enviará una petición http al servidor SSH con las siguientes particularidades:

1. La petición http viajará por el túnel SSH que hemos establecido.
2. Nuestra petición, y la totalidad de tráfico entrante y saliente estará completamente cifrado.

Por lo tanto aunque recibamos el ataque antes mencionado y se intercepte nuestro tráfico dentro de la red local comprometida, nadie podrá obtener nuestras credenciales, ni modificar el contenido de la petición ni robarnos información ya que la información que obtendrán estará completamente cifrada.

Por lo tanto con el túnel SSH estamos garantizando la integridad y confidencialidad del tráfico entre nuestra máquina y el servidor SSH que está fuera de nuestra red Local en una ubicación segura y no susceptible de ataques.

Una vez nuestra petición está en el servidor SSH tendrá que dirigirse al servidor web de la página que queremos conectarnos.

Si bien es cierto que en el último tramo (entre nuestro servidor SSH y el servidor web que queremos contactar) la información va a viajar en texto plano, las posibilidades de recibir algún tipo de ataque son muy bajas.

¿Como puedo configurar en tunnel SSH?

Primero que nada necesitamos una computadora fuera de la red local, no necesariamente tiene que ser la de nuestra casa, hay muchisimos proveedores de VPS Hosting en einternet y sus precios van desde $3.5 dolares mensuales y son muy fáciles de instalar y configurar.

Preparando el servidor SSH

1.- En el servidor SSH necesitamos instalar SSH. en mi caso es un servidor con ubuntu 13.

$ sudo apt-get install ssh.

2.- Editamos /etc/ssh/sshd_config, nos fijamos que tenga la opción AllowTcpForwarding yes y si no la tiene se la debemos de agregar.

3.- Reiniciamos el sshd

$ sudo service ssh reload

Listo! eso es todo del lado del servidor.

Del lado de la PC o laptop local, lo unico que necesitamos hacer es correr el siguiente comando.

ssh -D 8080 -C -N usuario@IP del servidor

El puerto 8080 puede ser cambiado por el que mas nos convenga, por ejemplo un puerto abierto en la red de la empresa donde trabajamos XD

En nuestro navegador o en las opciones de proxy globales de nuestra PC configuramos el SOCKS Proxy con la ip 127.0.0.1 y el puerto que usamos en el comando anterior.

Listo! ya con estos simples pasos todo el trafico de nuestra máquibna ira cifrado y de forma segura a través del firewall de nuestra empresa y podremos navegar sin restricciones y de forma segura por internet.

Auto App Updater es un tweak  que hace algo muy esperado por muchos; Actualización automática de Apps en la App Store. Hasta ahora, si queremos actualizar una App, tenemos que ir a propósito a la App Store, esperar a que la lenta lista de actualizaciones disponibles aparezca, y luego actualizar las Apps. Con Auto App Updater, las actualizaciones se producirán automáticamente cuando se den una serie de condiciones configuradas en los Ajustes, como por ejemplo comprobar cada cierto número de horas o sólo cuando estemos conectados a una red Wi-Fi.

Al mismo tiempo es posible activar o desactivar las actualizaciones para cada App, de manera que si hay una App que no deseemos actualizar por la razón que sea, siempre quede fuera de la lista.

También tenemos una lista de actualizaciones que resume lo que tiene de nuevo cada aplicación, algo realmente muy útil para saber todo lo que ha cambiado en cada una de ellas.

Auto App Updater cuesta 2,99 dólares en la Cydia Store.

Si lo combinamos con el tweak “No Appstore Badges” el resultado es magnifico!!

No Appstore Badge, elimina las bolitas rojas con el número de notificaciones de las aplicaciones . Algo muy simple pero que a más de uno, a un servidor concretamente, seguro que les va a servir.

Cuando el número de aplicaciones es grande es muy fácil que en la aplicación de AppStore nos esté saltando a diario con actualizaciones. Al principio es muy sencillo actualizar y estar pendiente de todas, pero cuando el número empieza a ser grande la tarea se vuelve mas tediosa, y puedes empezar a descuidarlo. Además existe la posibilidad de que la actualización ni si quiera te interese. Muchas aplicaciones se han actualizado para adaptarse a la Retina Display y no todos tenemos el nuevo ipad, con lo que puede ser mas interesante no actualizar y evitarnos cargar en nuestro dispositivo megas innecesarios. Es entonces cuando la notificación de actualización no desaparece de nuestra pantalla de inicio en iPhone o iPad. Y esto ya es a modo personal, es algo que no me agrada ver encima de los iconos de las aplicaciones.

Por esta o por otras mil razones hoy tenemos la posibilidad de eliminar estas “molestas” bolitas rojas de la aplicación AppStore gracias a No AppStore Badges.