Dic 21

Curso Básico de Ciberseguridad. Módulo 3

Ciberseguridad para principiantes
Ciberseguridad para principiantes
Curso Básico de Ciberseguridad. Módulo 3
Loading
/

Módulo 3: Buenas Prácticas de Seguridad

El blog “ciberseguridad para principiantes” te invita a participar en este módulo. Este módulo de ciberseguridad para principiantes presenta prácticas esenciales para mejorar la seguridad digital. Se centra en la creación y gestión de contraseñas seguras usando gestores de contraseñas, la implementación de la autenticación de dos factores (2FA) para mayor protección, y el cifrado de datos junto con la creación de copias de seguridad, siguiendo la regla 3-2-1.

Se incluyen ejemplos prácticos y ejercicios para cada tema, utilizando herramientas como VeraCrypt, Bitwarden, y servicios en la nube. El objetivo es capacitar al usuario para proteger sus cuentas, dispositivos, y datos de forma efectiva

Podcast generado por IA, en base al contenido aportado por el autor.

3.1. Creación y Gestión de Contraseñas Seguras

Principios para Crear Contraseñas Seguras:

  1. Longitud: Usa al menos 12 caracteres. Más longitud equivale a mayor seguridad.
  2. Complejidad: Combina letras mayúsculas, minúsculas, números y caracteres especiales.
  3. Aleatoriedad: Evita palabras comunes, nombres propios y fechas importantes.

Ejemplo de Contraseñas:

  • Contraseña débil: Juan2023
  • Contraseña segura: A9$lG2v*r!Qm7
  • Contraseña memorable y segura: Una frase como: ¡MiGatoCorreRápido!2024

Buenas Prácticas para Gestionar Contraseñas:

  1. Usa gestores de contraseñas como Bitwarden, LastPass o 1Password para almacenar y generar contraseñas únicas.
  2. Cambia las contraseñas periódicamente, especialmente si sospechas de una brecha.
  3. Nunca reutilices contraseñas en múltiples servicios.

Ejercicio Práctico: Crea una cuenta en un gestor de contraseñas gratuito (por ejemplo, Bitwarden). Genera una contraseña segura para una cuenta importante y guárdala en el gestor.

3.2. Autenticación de Dos Factores (2FA)

¿Qué es 2FA?

La autenticación de dos factores agrega una segunda capa de seguridad al requerir, además de la contraseña, algo que poseas (como un código temporal) o algo que seas (como una huella digital).

Métodos de 2FA:

  1. Códigos SMS: Envío de un código temporal al teléfono móvil.
  2. Aplicaciones de Autenticación: Herramientas como Google Authenticator o Authy generan códigos temporales.
  3. Tokens Físicos: Dispositivos como YubiKey, que generan claves únicas.
  4. Biometría: Uso de huellas digitales o reconocimiento facial.

Ejemplo Práctico: Activa el 2FA en tu cuenta de Google:

  1. Accede a la configuración de tu cuenta.
  2. Habilita la autenticación de dos pasos.
  3. Elige entre recibir códigos por SMS o usar una aplicación de autenticación.

Ventajas del 2FA:

  • Incluso si tu contraseña es robada, el atacante no podrá acceder sin el segundo factor.
  • Mejora la seguridad contra ataques de phishing y fuerza bruta.

3.3. Cifrado de Datos y Copias de Seguridad

El cifrado y las copias de seguridad son medidas fundamentales para proteger tus datos ante ataques, robos o errores humanos.

¿Qué es el Cifrado?

El cifrado convierte tus datos en un formato ilegible para cualquier persona que no tenga la clave correcta. Es como bloquear tus datos en una caja fuerte digital.

Herramientas de Cifrado para Usuarios Novatos:

  1. VeraCrypt:
    • Cifra carpetas y discos duros.
    • Útil para proteger documentos personales.
  2. BitLocker (Windows):
    • Herramienta integrada en versiones profesionales de Windows para cifrar discos.
  3. FileVault (macOS):
    • Solución nativa para cifrar discos en macOS.

Ejemplo Práctico: Cifrar Archivos con VeraCrypt:

  1. Descarga VeraCrypt desde su sitio oficial: VeraCrypt.
  2. Instala la aplicación y ábrela.
  3. Crea un «Volumen Cifrado» (espacio seguro para almacenar archivos sensibles).
  4. Configura una contraseña segura para proteger el volumen.
  5. Arrastra y suelta archivos al volumen cifrado.

¿Qué son las Copias de Seguridad?

Una copia de seguridad es una réplica de tus datos importantes que puedes restaurar si los originales se pierden o son dañados.

Métodos para Hacer Copias de Seguridad:

  1. Almacenamiento Externo:
    • Guarda tus datos en un disco duro externo o USB.
  2. Nube:
    • Usa servicios como Google Drive, OneDrive o Dropbox.
    • Asegúrate de habilitar 2FA en tus cuentas de almacenamiento en la nube.
  3. Automatización:
    • Configura copias automáticas con herramientas como:
      • Time Machine (macOS).
      • Windows Backup.

Ejercicio Práctico: Crear una Copia de Seguridad en Google Drive:

  1. Accede a Google Drive y crea una carpeta llamada «Respaldo».
  2. Sube tus archivos más importantes.
  3. Repite el proceso semanalmente o configura sincronización automática.

Importancia de la Regla 3-2-1:

  1. 3 Copias de tus datos: Una copia original y dos respaldos.
  2. 2 Medios Diferentes: Por ejemplo, un disco duro externo y la nube.
  3. 1 Copia Fuera del Sitio: Guarda una copia en un lugar diferente al de tu casa u oficina, para protegerla de desastres físicos.

Ejercicio Adicional:

  1. Usa Google Takeout para descargar todos los datos de tu cuenta de Google y guardarlos en un disco externo.
  2. Verifica que puedes restaurar un archivo desde una copia de seguridad, probando con documentos no críticos.

3.4. Ejercicios de Implementación

  1. Gestión de Contraseñas:
    • Usa un generador de contraseñas para crear contraseñas seguras y almacénalas en un gestor como Bitwarden.
    • Prueba acceder a tus cuentas solo usando el gestor, para acostumbrarte a esta práctica.
  2. Configuración de 2FA:
    • Habilita la autenticación de dos factores en al menos tres cuentas importantes: correo, banca y redes sociales.
    • Descarga una aplicación como Authy y configura los códigos.
  3. Cifrado de Archivos Sensibles:
    • Cifra una carpeta que contenga documentos importantes utilizando VeraCrypt.
    • Asegúrate de recordar o almacenar de forma segura la contraseña o clave de cifrado.
  4. Prueba de Copias de Seguridad:
    • Realiza una copia de seguridad completa de tus documentos importantes.
    • Restaura algunos archivos desde la copia para verificar que el proceso funciona correctamente.

Guía de Estudio: Buenas Prácticas de Seguridad

Resumen del Módulo 3

Este módulo se centra en las prácticas esenciales para proteger cuentas, dispositivos y datos. Se exploran temas como la creación y gestión de contraseñas seguras, la autenticación de dos factores (2FA), el cifrado de datos y las copias de seguridad. El objetivo es proporcionar a los participantes las herramientas y los conocimientos necesarios para mejorar su seguridad digital.

Cuestionario

Instrucciones: Responde a las siguientes preguntas en 2-3 frases cada una.

  1. ¿Por qué es importante que una contraseña sea larga y compleja?
  2. ¿Qué es un gestor de contraseñas y cuáles son sus ventajas?
  3. Describe dos métodos de autenticación de dos factores (2FA) y explica cómo funcionan.
  4. ¿Cuál es la diferencia entre el cifrado y las copias de seguridad?
  5. ¿Qué herramienta gratuita se recomienda en el módulo para cifrar archivos?
  6. Nombra tres servicios en la nube que se pueden utilizar para realizar copias de seguridad.
  7. Explica la regla 3-2-1 para las copias de seguridad.
  8. ¿Por qué es importante realizar una prueba de restauración de las copias de seguridad?
  9. Describe un ejercicio práctico para mejorar la gestión de contraseñas.
  10. Menciona dos cuentas en las que es crucial activar la autenticación de dos factores (2FA).

Clave de Respuestas

  1. Una contraseña larga y compleja es más difícil de adivinar o descifrar mediante ataques de fuerza bruta. La combinación de mayúsculas, minúsculas, números y caracteres especiales aumenta exponencialmente las posibilidades.
  2. Un gestor de contraseñas es una herramienta que almacena y genera contraseñas únicas y complejas para cada una de tus cuentas. Sus ventajas incluyen mayor seguridad, facilidad de uso y la eliminación de la necesidad de recordar múltiples contraseñas.
  3. Dos métodos de 2FA son: Códigos SMS: Se envía un código temporal al teléfono móvil del usuario para verificar su identidad. Aplicaciones de Autenticación: Generan códigos temporales que cambian cada 30 segundos, como Google Authenticator o Authy.
  4. El cifrado transforma los datos en un formato ilegible sin la clave correcta, protegiéndolos del acceso no autorizado. Las copias de seguridad crean réplicas de los datos para recuperarlos en caso de pérdida o daño.
  5. VeraCrypt es una herramienta gratuita recomendada para cifrar archivos y carpetas en el disco duro.
  6. Tres servicios en la nube para copias de seguridad son Google Drive, OneDrive y Dropbox.
  7. La regla 3-2-1 recomienda tener 3 copias de los datos: la original y dos respaldos. Estos respaldos deben estar en 2 medios diferentes (ej. disco duro externo y nube) y 1 copia fuera del sitio físico principal.
  8. Probar la restauración de las copias de seguridad verifica que el proceso funciona correctamente y que los datos se pueden recuperar en caso de necesidad.
  9. Un ejercicio práctico es usar un generador de contraseñas para crear contraseñas seguras y almacenarlas en un gestor como Bitwarden. Intenta acceder a tus cuentas solo usando el gestor para acostumbrarte a esta práctica.
  10. Es crucial activar 2FA en cuentas de correo electrónico y banca online, ya que contienen información personal y financiera sensible.

Preguntas de Ensayo

  1. Discute los riesgos de utilizar contraseñas débiles y cómo la implementación de un gestor de contraseñas puede mitigar estos riesgos.
  2. Explica en detalle el funcionamiento de la autenticación de dos factores (2FA) y analiza sus ventajas frente a la autenticación tradicional basada únicamente en contraseña.
  3. Describe los diferentes métodos de cifrado de datos disponibles y evalúa su eficacia en la protección de la información personal.
  4. Analiza la importancia de realizar copias de seguridad y describe diferentes estrategias para implementarlas, teniendo en cuenta la regla 3-2-1.
  5. Evalúa las ventajas y desventajas de utilizar servicios de almacenamiento en la nube para realizar copias de seguridad, considerando aspectos como la seguridad, la accesibilidad y el coste.

Glosario de Términos Clave

VeraCrypt: Software de cifrado de disco que permite proteger archivos y carpetas con contraseñas.

Autenticación de dos factores (2FA): Método de seguridad que requiere dos tipos de identificación para acceder a una cuenta.

Bitwarden: Gestor de contraseñas de código abierto que almacena y genera contraseñas de forma segura.

Cifrado: Proceso que convierte la información en un formato ilegible para protegerla del acceso no autorizado.

Contraseña segura: Combinación de caracteres larga, compleja y aleatoria que es difícil de adivinar.

Copia de seguridad: Réplica de datos importantes que se almacena por separado para su recuperación en caso de pérdida o daño.

Gestor de contraseñas: Herramienta que almacena y genera contraseñas para facilitar la gestión de múltiples cuentas.

Google Authenticator: Aplicación de autenticación de dos factores que genera códigos temporales.

Phishing: Tipo de ataque que busca engañar a las personas para que revelen información personal sensible, como contraseñas.

Regla 3-2-1: Estrategia para realizar copias de seguridad que recomienda tener 3 copias, en 2 medios diferentes, y 1 copia fuera del sitio.

A continuación, se desarrollan las preguntas que surgieron a partir del Módulo 3 sobre Buenas Prácticas de Seguridad:

En relación a la creación y gestión de contraseñas:

  • ¿Cuáles son las vulnerabilidades específicas que presentan las contraseñas débiles como «Juan2023» en comparación con las contraseñas seguras como «A9$lG2v*r!Qm7»? Las contraseñas débiles, como «Juan2023», son altamente vulnerables debido a su simplicidad y predictibilidad. Estas vulnerabilidades se pueden categorizar de la siguiente manera:
    • Longitud: Con solo 8 caracteres, esta contraseña es fácilmente susceptible a ataques de fuerza bruta, donde un programa informático prueba todas las combinaciones posibles hasta encontrar la correcta.
    • Complejidad: La falta de mayúsculas, minúsculas, números y caracteres especiales la hace aún más predecible.
    • Patrones comunes: El uso de un nombre propio y un año consecutivo forma un patrón común que los atacantes pueden adivinar fácilmente.
    En contraste, una contraseña segura como «A9$lG2v*r!Qm7» es mucho más robusta. Su longitud de 12 caracteres, combinada con la mezcla de mayúsculas, minúsculas, números y caracteres especiales, aumenta exponencialmente el número de combinaciones posibles, lo que la hace mucho más resistente a los ataques de fuerza bruta. Además, la aleatoriedad de la secuencia de caracteres la hace impredecible y difícil de adivinar.
  • Además de Bitwarden, LastPass y 1Password, ¿qué otros gestores de contraseñas son recomendables y cuáles son sus ventajas y desventajas? Algunos otros gestores de contraseñas recomendables son:
    • Dashlane: Ofrece una interfaz intuitiva, almacenamiento seguro y funciones adicionales como la monitorización de la web oscura para detectar posibles filtraciones de datos. Su desventaja principal es que la versión gratuita es limitada.
    • Keeper: Conocido por su seguridad robusta y opciones de uso compartido flexibles. Sin embargo, algunas funciones avanzadas requieren una suscripción paga.
    • NordPass: Perteneciente a la misma empresa que NordVPN, destaca por su seguridad y facilidad de uso. La versión gratuita limita el número de dispositivos en los que se puede utilizar.
    La elección del gestor de contraseñas ideal dependerá de las necesidades y preferencias de cada usuario. Es importante investigar y comparar diferentes opciones antes de tomar una decisión.
  • ¿Con qué frecuencia se recomienda cambiar las contraseñas y qué factores pueden influir en esta decisión? La frecuencia ideal para cambiar las contraseñas no es fija, pero se recomienda hacerlo al menos cada 90 días. Sin embargo, existen factores que pueden influir en esta decisión:
    • Riesgo de la cuenta: Si la cuenta contiene información sensible o es crítica para el trabajo o la vida personal, se debe considerar cambiar la contraseña con mayor frecuencia.
    • Sospecha de brecha de seguridad: Si se sospecha que una contraseña ha sido comprometida, se debe cambiar inmediatamente.
    • Políticas de la organización: Algunas empresas u organizaciones pueden tener políticas específicas sobre la frecuencia de cambio de contraseñas.
  • ¿Qué estrategias se pueden utilizar para recordar contraseñas seguras y complejas sin comprometer la seguridad? Recordar contraseñas complejas puede ser un desafío, pero existen estrategias que ayudan sin comprometer la seguridad:
    • Frases de contraseña: Utilizar una frase memorable y convertirla en una contraseña segura. Por ejemplo, la frase «¡MiGatoCorreRápido!2024» cumple con los requisitos de longitud y complejidad.
    • Variaciones en palabras conocidas: Tomar una palabra familiar y modificarla con mayúsculas, números y caracteres especiales.
    • Método de la historia: Crear una historia corta que asocie diferentes elementos de la contraseña, lo que facilita su memorización.

Profundizando en la autenticación de dos factores (2FA):

  • ¿Cuáles son los riesgos asociados a cada método de 2FA, como los códigos SMS o las aplicaciones de autenticación?
    • Códigos SMS: Aunque convenientes, los códigos SMS son vulnerables a ataques de intercambio de SIM, donde un atacante duplica la tarjeta SIM del usuario para interceptar los códigos.
    • Aplicaciones de autenticación: Son generalmente más seguras que los SMS, pero requieren un dispositivo adicional y pueden ser problemáticas si se pierde el acceso al dispositivo.
  • ¿Existen situaciones en las que el 2FA puede ser vulnerable o no ser suficiente para proteger una cuenta? Si:
    • Ataques de phishing sofisticados: Si un usuario es engañado para revelar su segundo factor de autenticación, el 2FA puede ser burlado.
    • Vulnerabilidades en los sistemas de 2FA: En algunos casos, pueden existir vulnerabilidades en la implementación del 2FA que los atacantes pueden explotar.
    • Acceso físico no autorizado: Si un atacante obtiene acceso físico al dispositivo del usuario, puede eludir el 2FA.
  • ¿Qué medidas adicionales se pueden tomar para fortalecer la seguridad de las cuentas que utilizan 2FA?
    • Utilizar aplicaciones de autenticación en lugar de SMS: Son más seguras y menos vulnerables a los ataques de intercambio de SIM.
    • Activar la protección contra el phishing: Muchos servicios ofrecen funciones de seguridad que ayudan a detectar y prevenir ataques de phishing.
    • Utilizar tokens de seguridad físicos: Dispositivos como YubiKey ofrecen un nivel adicional de seguridad al generar claves únicas que no se pueden duplicar.

Abordando el cifrado de datos y las copias de seguridad:

  • ¿Qué tipos de cifrado existen y cuáles son más adecuados para diferentes tipos de datos y necesidades de seguridad? Existen dos tipos principales de cifrado:
    • Cifrado simétrico: Utiliza la misma clave para cifrar y descifrar los datos. Es rápido y eficiente, pero la seguridad depende de la protección de la clave.
    • Cifrado asimétrico: Utiliza dos claves: una pública para cifrar y una privada para descifrar. Es más seguro para la comunicación y el intercambio de claves, pero es más lento que el cifrado simétrico.
    La elección del tipo de cifrado depende de las necesidades de seguridad. Para uso personal, el cifrado simétrico puede ser suficiente, mientras que para información confidencial o empresarial, se recomienda el cifrado asimétrico.
  • Además de VeraCrypt y BitLocker, ¿qué otras herramientas de cifrado existen y cuáles son sus características distintivas?
    • 7-Zip: Software de compresión y cifrado gratuito y popular. Ofrece cifrado AES-256, pero no es tan especializado en el cifrado de discos como VeraCrypt.
    • AxCrypt: Sencillo y fácil de usar, ideal para cifrar archivos individuales. Ofrece cifrado AES-128 y AES-256.
    • DiskCryptor: Herramienta de código abierto para cifrar unidades completas. Permite el cifrado de múltiples volúmenes y el arranque multisistema.
  • ¿Qué aspectos se deben considerar al elegir un servicio de almacenamiento en la nube para realizar copias de seguridad?
    • Seguridad: Buscar servicios que ofrezcan cifrado de datos tanto en reposo como en tránsito.
    • Reputación y confiabilidad: Optar por proveedores con un historial comprobado de seguridad y protección de datos.
    • Facilidad de uso: Elegir una plataforma que permita realizar copias de seguridad y restauraciones de forma sencilla e intuitiva.
    • Costo: Comparar los planes y precios de diferentes servicios para encontrar una opción que se ajuste al presupuesto.
  • ¿Cómo se puede garantizar la integridad y la seguridad de las copias de seguridad almacenadas en diferentes medios?
    • Cifrar las copias de seguridad: Proteger los datos con una contraseña segura para que solo las personas autorizadas puedan acceder a la información.
    • Verificar la integridad de las copias: Realizar comprobaciones periódicas para asegurarse de que las copias de seguridad no estén dañadas o corruptas.
    • Almacenar las copias en lugares seguros: Guardar las copias de seguridad en un lugar diferente al de los datos originales para evitar la pérdida total en caso de un desastre.
    • Utilizar la regla 3-2-1: Mantener 3 copias de los datos, en 2 medios diferentes, con 1 copia fuera del sitio.
  • ¿Qué planes de recuperación de desastres se pueden implementar para restaurar los datos en caso de pérdida o daño? Un plan de recuperación de desastres debe incluir:
    • Identificación de datos críticos: Determinar qué datos son esenciales para la operación del negocio o la vida personal.
    • Estrategias de copia de seguridad: Definir la frecuencia y los métodos de copia de seguridad.
    • Procedimientos de restauración: Documentar paso a paso cómo se restaurarán los datos a partir de las copias de seguridad.
    • Pruebas y actualizaciones: Realizar pruebas periódicas del plan de recuperación y actualizarlo según sea necesario.

Yendo más allá de las prácticas básicas:

  • ¿Cómo se pueden educar y concienciar a las personas sobre la importancia de la ciberseguridad en su vida diaria?
    • Campañas de concientización: Utilizar diferentes canales de comunicación para difundir información sobre las amenazas cibernéticas y las buenas prácticas de seguridad.
    • Talleres y cursos: Ofrecer capacitación práctica sobre temas de ciberseguridad adaptados a diferentes niveles de conocimiento.
    • Recursos online: Proporcionar acceso a sitios web, blogs y videos educativos que expliquen conceptos de ciberseguridad de forma clara y concisa.
    • Ejemplos reales: Compartir historias y casos reales que ilustren las consecuencias de no tomar medidas de seguridad.
  • ¿Qué recursos y herramientas están disponibles para mantenerse actualizado sobre las últimas amenazas y tendencias en ciberseguridad?
    • Sitios web de organizaciones de seguridad: Consultar portales de organizaciones como el Instituto Nacional de Estándares y Tecnología (NIST) o la Agencia de Seguridad Nacional (NSA).
    • Blogs especializados: Seguir blogs de expertos en ciberseguridad que analizan las últimas amenazas y tendencias.
    • Boletines de noticias: Suscribirse a boletines que resumen las noticias más relevantes sobre ciberseguridad.
    • Conferencias y eventos: Asistir a eventos del sector para aprender de profesionales y expertos.
  • ¿Qué rol juegan las empresas y organizaciones en la protección de los datos de sus usuarios y clientes? Las empresas y organizaciones tienen un rol fundamental en la protección de datos. Algunas de sus responsabilidades son:
    • Implementar medidas de seguridad robustas: Proteger los sistemas y las redes con firewalls, software antivirus y otros mecanismos de seguridad.
    • Cumplir con las regulaciones de protección de datos: Asegurarse de que el tratamiento de datos cumple con las leyes y normativas vigentes.
    • Capacitar a los empleados: Proporcionar formación sobre seguridad informática a todo el personal para prevenir errores humanos.
    • Informar sobre incidentes de seguridad: Notificar a los usuarios afectados en caso de una brecha de seguridad y tomar medidas para mitigar los daños.

Es importante recordar que la ciberseguridad es un proceso continuo que requiere atención constante y actualización. Al comprender las mejores prácticas y mantenerse informado sobre las nuevas amenazas, podemos contribuir a un entorno digital más seguro para todos.

The following two tabs change content below.
My Twitter profileMy Facebook profileMy LinkedIn profileMy Flickr profile

Jose Miguel

Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.

Jose Miguel

Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC).
**Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET.
**En el campo de la pericial informática:
* Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos.
* Autentificación y Verificación de correos electrónicos.
* Suplantación de identidad y verificación de mensajes en redes sociales.
* Recuperación de datos de dispositivos de almacenamiento físicos.
* Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral.
* Fraudes informáticos y phising.
............
Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.