Actualizar certificados raíz

Actualizar certificados raíz

A partir de certificados válidos de un equipo con Windows 10, podemos generar un fichero que contenga todos ellos, ejecutaremos el comando:

certutil.exe -generateSSTFromWU roots.sst

El archivo generado roots.sst contiene todos los certificados raíz del equipo, incluye también los caducados.

Descargamos la utilidad rootsupd.exe de Microsoft, aunque ya no este disponible en la web oficial, podemos encontrarla en la web de Karsperky o alternativamente aquí.

En el nuevo equipo, ejecutamos la utilidad para incorporar los certificados raíz:

rootsupd.exe roots.sst

Estos nos servirá en varios escenarios, desde preparar equipos nuevos, pasando por distribuir mediante Powershell o GPO, hasta poder seguir usando Windows XP con ciertos servicios.

Debemos tener cuidado en los escenarios en los que utilizamos este tipo de utilidad, se han reportado vulnerabilidades previas; bajo Windows 10 podemos optar por los comandos Import-Certificate de PowerShell

¿Tiene mi ordenador TPM?

¿Tiene mi ordenador TPM?

Con la llegada de Windows 11, Microsoft ha introducido varios requisitos de seguridad para poder actualizar/instalar el sistema operativo. La mayoría de equipos desde 2016 tendrán posibilidad de realizar arranque seguro (BIOS UEFI – Secure Boot), aunque puede estar deshabilitado. Para comprobarlo debemos ejecutar «msinfo» y comprobar el «modo de BIOS» y «Estado del arranque seguro»…

Leer más
Limitar acceso a internet mediante GPO

Limitar acceso a internet mediante GPO

Un pregunta recurrente en entornos corporativos e industriales, limitar el acceso a internet en puestos de trabajo concretos. En entornos Windows podemos aplicar infinidad de políticas de grupo para gestionar los permisos de todas las aplicaciones. Una manera rápida y efectiva es configurar un proxy local inexistente y añadir algunas excepciones. Esta es una forma sencilla y rápida pero no la única.

Leer más
La ecuación: Hash + PoW + IP + P2P + Blockchain

La ecuación: Hash + PoW + IP + P2P + Blockchain

Cuando los humanos navegamos por internet recordamos más facilmente una dirección web (www.MiNombreDeDominio.es) , que una cadena de números separada por puntos (IPv4: 193.146.1.101) o números hexadecimales (IPv6: 2001:720:438:402:0:0:0:90). De este modo básico funciona el sistema de nombres de dominio (DNS) ; nuestra propia «agenda de teléfono» distribuida y jerárquica en todo el mundo que traduce un nombre más inteligible en direcciones IP asignadas a un ordenador, del mismo modo que cuando llamamos a un contacto «Javier» nuestro teléfono marca su número.

Continuando con esta analogía, en 1953 si necesitabamos buscar a que persona correspondía un número de teléfono de 10 dígitos, un ordenador podría simplemente realizar lecturas hasta encontrar la coincidencia. Si la lista es de millones de números nos podría llevar su tiempo dependiendo de la posición en la que se encontrara… por suerte Hans Peter Luhn, entre todas sus patentes e inventos, ideó para IBM un sistema para transformar un elemento complejo en otro más sencillo.

Leer más