Rincón Informático

Algunas personas cuando se les menciona el tema de la  compilacion del kernel, se asustan,  expresan que es algo complicado y que solo los grandes Linuxeros , sin embargo, con esta guia quiero demostrarle a muchos usuarios medios que  este proceso no es del otro mundo, si, efectivamente   se necesita tener algun cuidado y saber lo que se esta haciendo, para no   llevarse una sopresa despues de compilado el kernel. Antes de comenzar, debemos tener claro que es el kernel, cito la wiki:

En informática, el núcleo (también conocido en español con el anglicismo kernel, de raíces germánicas como kern) es la parte fundamental de un sistema operativo. Es el software responsable de facilitar a los distintos programas acceso seguro al hardware de la computadora o en forma más básica, es el encargado de gestionar recursos, a través de servicios de llamada al sistema. Como hay muchos programas y el acceso al hardware es limitado, el núcleo también se encarga de decidir qué programa podrá hacer uso de un dispositivo de hardware y durante cuánto tiempo, lo que se conoce como multiplexado. Acceder al hardware directamente puede ser realmente complejo, por lo que los núcleos suelen implementar una serie de abstracciones del hardware. Esto permite esconder la complejidad, y proporciona una interfaz limpia y uniforme al hardware subyacente, lo que facilita su uso para el programador.

Creo que esta definicion tiene mucha  relacion  con la figura que se encuentra en la parte posterior,  y  ayuda a entender un poco el concepto del kernel y su funcion.

Procedimiento

Teniendo esto claro vamos a empezar,  ¿y por donde comenzamos?,   primero debemos descargar las fuentes del kernel desde aca, estando en este sitio procedemos a descargar el ultimo kernel estable, en este caso es el  2.6.28-7  y lo descargamos  en la parte derecha en la letra F ,  y lo guardamos en /usr/src (La F nos descarga las fuentes completas).

Ya teniendo nuestras fuentes en  /usr/src, el siguiente paso es descomprimir el archivo descargado, lo hacemos de esta forma:

tar jxvf linux-2.6.28-7.tar.bz2

Una vez descomprimido el archivo,  tendremos   un directorio con este nombre linux-2.6.28-7 y tendremos que crear un enlace simbolico asi:

ln -s linux-2.6.28-7  linux

Antes de continuar debemos asegurarnos de que tenemos algunas  herramientas y dependencias necesarias para el proceso de compilacion, asi que   comprobamos  que estos paquetes se encuentren instalado en nuestro sistema: ( si no estan solo bastara un apt-get install nombredelpaquete).

• binutils
• make
• automake
• autoconf
• libncurses5
• libncurses5-dev
• gcc
• kernel-package
• build-essential

Despues de cerciorarnos que tenemos todos los paquetes instalados, estamos listos para la configuracion del kernel.

make menuconfig

Si todo ha salido bien y no ha devuelto ningun error, nos aparecera en la pantalla un menu,  alli se encuentran todas las caracteristicas de esta version del kernel, para entrar a cada una de ellas presionamos enter. Debemos tener clara la siguiente simbologia:

[ * ] Indica que la opción sera compilada como parte del kernel.
[ ] Indica que la opción no esta incluida.
[M] Indica que la opción esta como modulo.

Existe una diferencia entre poner una opcion  como parte del kernel y  ponerla como modulo, esta diferencia radica en que si  la opcion va implementada en el núcleo, se cargara de manera automática  con el nucleo  y lo que vaya como modulo se cargara una vez terminada la carga del kernel. Por ello, lo más lógico, es poner, aparte del menor numero  de opciones implementadas en núcleo,  es decir, poner las imprescindibles para que nuestro sistema operativo pueda arrancar, y dejar como modulo, todo aquello que no sea vital para que nuestro Sistema  funcione.

Para poner una opcion como  parte del kernel presionamos Y
Para quitar una opcion  presionamos N
Para poner una opcion como modulo presionamos M

En este punto  ya es decision de ustedes  decidir que ira en el nucleo que ira  como modulo y que  quitaran del nucleo,   no puedo espeficcar cada cosa por que  tranquilamente se podria redactar un libro, es un tema muy amplio. Igualmente en esta etapa del proceso se debe Tener mucho cuidado por que si quitas una opcion equivocada tu kernel despues de compilarlo  producira un kernel panic, asi que es recomendable  estar seguro de lo que se esta haciendo.

Ya teniendo la configuracion le damos exit, el nos preguntara si deseamos guardar, le decimos que si , ahora solo basta ejecutar un par de comandos y esperar un buen rato mas o menos 1 hora se demora el proceso de compilacion:

make-kpkg clean
make-kpkg –append-to-version=.<fechadecompilacion> –initrd kernel_image kernel_headers

No se asustan por el parametro append-to-version simplemente este parametro nos permite agregarle un nombre  al kernel para poder distinguirlo de otros que ya tengamos instalados.

Despues de una larga espera,   el proceso nos creara un archivo.deb el cual tendra el kernel compilado por nosotros con las opciones que nosotros le  asignamos. Por ultimo solo basta instalar este paquete .deb asi:

cd usr/src
dpkg -i linux-image-<version>.deb linux-headers-<version>.deb

Listo!!!  reiniciamos y cruzamos los dedos, para que  no  aparezca el temido “kernel panic”. Espero que haya sido una guia facil de seguir, y cualquier cosa estare esperando los comentarios para colaborarles en lo que se pueda.

Este fin de semana tuve la grandiosa oportunidad de realizar el primero de muchos laboratorios, creados por 4v4t4r para la comunidad,  quiero aprovechar este espacio para darle las gracias y las felicitaciones a este gran amigo que saca tiempo de donde no tiene  para poder seguir con esta iniciativa que  son de mucha ayuda para todos nosotros los newbies de la red. Antes de comenzar me parece pertinente tener una definicion sobre lo que es un laboratorio  de seguridad informatica, cito una pequeña definicion de laboratorios DragonJAR:

Los laboratorios buscan simular y recrear de una manera didáctica y pedagógica entornos computacionales reales. Sobre los cuales se pretenden desarrollar habilidades y conocimientos sobre diferentes enfoques de Seguridad Informática (Test de penetración, Aseguramiento, Auditorías, Informática Forense, Criptografía, etc.), desde los diferentes puntos de vista de los relacionados en este campo (Intruso, SysAdmin, Auditor, etc.).

Teniendo claro esto podemos seguir, este primer laboratorio se trata sobre la identificacion de banners, entremos a definir que es identificacion de banners:

Identificacion de banners: Es el proceso mediante el cual hacemos uso de herramientas de red, para obtener informacion sobre los servicios, que esta prestando un servidor ya sea en una red LAN  o  en su defecto en la Internet.

Y que servicios puede estar corriendo un servidor:

• www
• ftp
• mysql
• smtp
• pop3
• Muchos mas…..

Antes de entrar a la practica debemos,  tener claros varios conceptos como estos:

• Banner: Es una informacion acerca de un servicio que esta prestando un servidor.
• Puerto: Es una interfaz logica( decimos esto por que tambien existen puertos fisicos), que permite enviar y recibir informacion entre 2 o mas equipos conectados en red.
• Fingerprint: Es una tecnica por la cual, por medio de herramientas podemos obtener informacion sobre el sistema operativo que esta corriendo el servidor o target.
• Target: Blanco o maquina objetivo a la que se dirige el “ataque”
• Hardening: Es una tecnica que nos sirve para endurecer y fortalecer un servidor
• Hostname: Es el nombre de la maquina objetivo.

Herramientas

Telnet.

Telnet es un programa para GNU/Linux  y Windows, permite administrar una maquina de forma remota,  este se utiliza poco debido a que la informacion viaja en texto plano, es decir sin ningun tipo de cifrado, lo que permite  que personas no autorizadas vean la informacion capturando los paquetes con un Sniffer: La sintaxis es simple:

telnet <ip> puerto

Como podemos ver en la imagen, al lanzar ese comando con los parametros dados, me devuelve informacion muy importante para cualquier atacante,  por que ya sabe que en el servidor objetivo,  hay un servidor  ftp corriendo. Ahora probemos en el puerto 80

Podemos ver claramente la respuesta del servidor, con esto ya sabemos que  tiene un servidor ftp y un servidor web corriendo

Netcat

Esta es una herramienta muy util, es llamada la navaja suiza de los hackers,  con esta utilidad podemos hacer un chat, abrir un puerto,  e incluso obtener informacion del servidor y sus servicios, su sintaxis:

nc -n -v <ip> <puerto>

Explicamos parametro por parametro:

• -n: Esta opcion se utiliza cuando se desea escanear es una IP  y no un nombre de dominio
• -v: Activa  el modo verbose, esto significa que nos muestra un “informe” mas detallado de lo que hizo

Como resultado podemos ver informacion util,  ya sabemos que  este servidor tiene corriendo   un servidor smtp (correo) , y ademas algo mas importante y es el nombre del servidor h4cks3rv3r

Igualmente con netcat podemos escanear un rango de puertos  con esta sintaxis:

nc -z -n  -v <ip> <rango de puertos>

Como se puede ver en la imagen,  le ordenamos al netcat que escaneara desde el puerto 21 al 1028,  y como resultado nos arroja los que estan abiertos con su servicio respectivo.

Xprobe2

Este programa es  para Gnu/Linux, se puede bajar desde los repositorios, este permite hacer fingerprint a la maquina objetivo, su sintaxis:

xprobe <opciones> <ip>

Este programa se basa en probabilidades, asi que despues de lanzar el comando, vemos que la primera opcion que tenemos es que es un windows 2003 server

Amap

Este es otro de tantos programas que nos ayudan a recolectar informacion de  banners se puede descargar desde aca. se instala  haciendo los tipicos ./configure, make, make install su sintaxis:

amap <opciones> <ip> <puerto>

Para nuestro ejemplo:

amap -b <ip> <puerto> donde  -b significa banners

La imagen nos muestra el resultado que arroja la herramienta amap, alli vemos  el servicio que esta corriendo. en este caso, netbios, y el ftp.

Banner.c

Esta herramienta me parecio muy interesante  ya que es un pequeño script, hecho en lenguaje C,  podemos descargar el fuente desde aca.d despues de descargar el fuente, lo podemos compilar en Windows o GNU/Linux, para los windowseros se los dejo de tarea, para los linxueros,  el fuente se compila asi: (aunque se que todos ya lo deben de saber):

gcc banner.c -o banner

Su sintaxis en GNU/Linux es:

./banner <ip_inicial><ip_final> <puerto inicial><puerto final>

Otras herramientas.

Existen miles de herramientas que nos ayudan en este proceso de recolectar informacion, una de la mas importante, completas y mas utilizada es el nmap, que mas adelante lo vamos a explicar a fondo

Este el fin del laboratorio, como conclusion podemos decir que todas estas herramientas son muy importantes en la vida, de todo informatico,  por que nos ayuda a recolectar informacion, sobre servidores a los cuales deseamos hacer una prueba de instrusion, ¿Como podemos prevenir esto?, muchos se estaran preguntando, y tranquilos mas adelante habra un laboratorio de hardening para endurecer y fortalecer nuestro sistema.

Para mayor informacion click aqui

Tristemente muchas de las personas de a pie no saben que es un sistema operativo, por no nombrar a quienes no son capaces de diferencias el Office de Windows y llaman indicando que tienen un problema bien sea con el Office Vista o el Windows 2007.
Y no los culpo, cuando no se conocen – o no se usan – más aplicaciones estas suelen confundirse y volverse la misma; entonces como explicarle a una persona de estas, ¿hasta donde llega el sistema operativo y desde donde comienzan las aplicaciones que usa? Peor aún ¿cómo decirle que debe actualizar su Sistema Operativo?

Pero puede ser más complicado, si a toda esta confusión le sumamos las ya famosas ¿Yahoo! Respuestas?

¿Para qué son las actualizaciones de Windows XP?

La “mejor respuesta” es en definitiva la peor de todas, por lo menos desde el punto de vista de cualquier persona preocupada por la seguridad de sus datos. Si bien es cierto que algunas de estas actualizaciones son inversamente proporcionales en función del desempeño y de espacio en Disco Duro, estas son mas que necesarias instalarlas. Y si, no hablo solamente del software privativo o del inexpugnable (que no existe) hablo en términos generales.

La ultima vez que trate de explicar este tema (y creo que logre que mi interlocutora me entendiera) fue ejemplificando su Sistema Operativo con una pared, hecha por algún albañil, y que los ahí buenos, otros no tanto y que como todo necesitaba de sus “retoques” para que no se dañara ¿o será que alguien quiere que sus paredes se caigan o se dañen?

Mis queridos visitantes los invito a que “evangelicen” sobre estos temas TAN IMPORTANTES para la seguridad de la información, a sus allegados.

Desde que compre mi laptop Dell Inspiron 1525   (casi un año),  he tenido una larga batalla con la tarjeta  wifi que este trae, una BCM4312 rev 01, primero intente con ndiswrapper, esto fue sencillo y solucion el problema, sin embargo,  este metodo tenia un inconvenitente, no podia poner mi tarjeta en modo monitor,  asi que me resigne y me centre solo a navegar, y no hacer mis pruebas  que necesitaran poner la tarjeta en este modo, como por ejemplo, crackear una red inalambrica.

Despues de la kedada, me anime de nuevo e intente  instalando el modulo b43, pero sin efecto alguno,  levantaba el modulo, pero no me reconocia la interfaz, asi que   ni modo, estaba destinado a tener mi wifi por medio de ndiswrapper. Cuando   pense que no habia otra solucion me encontre con los drivers nativos, decidi volver a intentarlo y wala por fin despues de  6 meses tengo mi tarjeta con  los drivers nativos,  y no con ndiswrapper,  todavia no se  si se puede poner en modo monitor, pero por lo menos ya puedo correr el wireshark y capturar paquetes. Como la idea es compartir y  ayudarnos entre toda la comunidad internauta, publicare aca los pasos que segui para la instalacion satisfactoria de este tarjeta.

Procedimiento:

• Antes que nada debemos tener instalados los headers del kernel, y bajar los drivers segun tu arquitectura desde aca
• Teniendo los drivers en nuestro disco, creamos una carpeta y ponemos alli el paquete descargado.

mkdir hybrid_wl

• ahora ingresamos a esta carpeta y extraemos el archivo

tar -xzf hybrid-portsrc-x86_32_5_10_27_6.tar.gz

• Ahora compilaremos  los driver, como resultado nos debe crear un archivo wl.ko

make -C /lib/modules/<2.6.xx.xx>/build M=`pwd` clean
make -C /lib/modules/<2.6.xx.xx>/build M=`pwd`

Hay que resaltar que debemos reemplazar <2.6.xx.xx> por la version de nuestro kernel, si no  la sabemos, podemos teclear uname -r.

• Si todo ha salido bien, haciendo un ls nos mostrara el archivo wl.ko, el siguiente paso es  desmontar  los modulos que tienen que ver con la wifi:

rmmod bcm43xx
rmmod b43
rmmod b43legacy
rmmod ndiswrapper

• Ahora  procedemos a  montar el nuevo driver:

modprobe ieee80211_crypt_tkip
insmod wl.ko

Si todo ha salido bien y no ha salido ningun error al hacer iwconfig ya tendremos nuestra interfaz con el nombre de eth1, el siguiente paso es hacer que  el driver se cargue al inicio.

Agregar Driver al inicio.

• Primero que todo debemos asegurarnos que otros modulos no se carguen al inicio  ya que pueden causar conflicto asi que hacemos lo siguiente:

nano /etc/modprobe.d/blacklist

Agregamos esto al final:

blacklist b43
blacklist b43legacy
blacklist bcm43xx
blacklist ndiswrapper

• Ahora creamos una carpeta y movemos alli el archivo wl.ko

mkdir /lib/modules/<2.6.xx.xx>/wlan
mv wl.ko /lib/modules/<2.6.xx.xx>/wlan

• Modificamos el archivo modules  ya que los modulos que estan alli son los que se cargan al inicio:

nano /etc/modules

Y agregamos al final esto:

ieee80211_crypt_tkip

• Por ultimo hacemos esto:

nano /etc/rc.local

y añadimos al final antes de la linea exit(0) esto:
insmod /lib/modules/<2.6.xx.xx>/wlan/wl.ko

Y listo solo queda reiniciar y ya tendremos nuestra tarjeta con el driver nativo instalado,  mas adelante publicare  un articulo si con este driver podemos  poner esta tarjeta en modo monitor,  no sobra decir que si tienen alguna duda, pueden comentarla y con gusto le ayudaremos.

Como lo prometido es deuda, hago entrega oficial de la ultima parte de este “especial” de seguridad.

.

En la anterior entrada, hablábamos de un técnica llamada SFSP (Simple Formula for Strong Password) desarrollada por el instituto SANS, la idea del tutorial (descrito en un documento con aproximadamente 50 hojas) es que la memoria se vuelva “amiga” del método de creación de contraseñas fuertes. Igualmente sirve para imaginarse un password complejo o para convertir uno “débil” en “robusto”.

La técnica se basa en escoger un código secreto y una “Memory Cue” (¿Haber quien lo traduce?) que podemos entenderlo como una palabra fácil de recordar o con la que estamos muy familiarizados; a estas dos constantes aplicarles las “reglas de orden de entrada” (Input Rules) – se que no traduce eso, pero así lo podemos entender mejor-.

Para efectos de ejemplos usaremos la contraseña “password”, una de las primeras “Input Rules” desde ahora IR, es insertar números entre cada carácter, pero NO cualquier numero la idea es el numero doble de anterior, veamos un ejemplo:

Contraseña neta: password

Contraseña con IR: p1a2s4s8w16o32r64d128

Cuando vemos de cerca la contraseña “robustizada” podemos sacar aparte los numero de las letras, pero juntos hacen una gran combinación. Teniendo nuestra contraseña en ese estado aplicamos la segunda IR

NOTA: Cada IR tiene su propia codificación, ejemplo la primera se llama R1, la segunda se llama R2…y así sucesivamente.

La R2 dice que debemos insertar caracteres especiales a lo que ya tenemos, para este ejemplo los meteremos entre paréntesis, quedando así:

(p1a2s4s8w16o32r64d128)

Y la cosa se complica por que las recomendaciones de R2 no son precisamente que se comience con los caracteres especiales sino que se introduzcan entre los primeros caracteres dejando una contraseña complicada hasta de escribir (por no decir que de recordar).

p1(a2s4s8w16o32r64d128)

NOTA PERSONAL: No puedo extenderme explicando cada una de las IR que describe el documento de SANS, por que infringiría la ley (aunque me gustaría discutir todas) por lo que solo voy a escribir una par mas de ellas.

Otro de los métodos que me parecen interesantes es uno al que llaman “Secret Code” se trata de algo que solo conoce el usuario de la contraseña, para este ejemplo usaremos el nombre mas popular en mi querida Colombia, “alberto”, tomaremos el año en el que alberto nació (Dic 25 de 1980) en notación numérica 12251980 y le aplicaremos el concepto de Secret Code de SFSP, quedando algo así:

Contraseña Neta: alberto

Contraseña con Secret Code: 1a2l2b5e1r9t8o0

La R2 en esta técnica es escribir la segunda letra de la palabra fácil de recodar “alberto” y la escribimos en mayúscula, en total la contraseña quedaría algo parecido a:

Contraseña completa: 1a2L2b5e1r9t8o0

Pero no todo es difícil con los métodos de SANS también tiene uno que puede resultar útil y fácil de recordar, lo llaman “Memory Cue Truncation” y reza que si eres un administrador de servidores y debes mantener múltiples contraseñas de tus servicios prestados puedes usar palabras claves “a medias” combinadas con Secret codes y recordarlos fácilmente, veamos un ejemplo:

Supongamos que tenemos un servidor con un Active Directory y un servidor de correo electrónico en Red Hat con Sendmail. El GNU/Linux puede entregar los correos en las cuentas del AD (Active Directory) pero los usuarios del dominio NO pueden entrar al servidor desde la consola, es decir, el Administrador del dominio NO es el Key user en el servidor de correos, lo que indica que necesitamos por los menos dos usuarios maestros cada uno con su “propia” contraseña.

Siguiendo el método usaremos el mismo Secret Code para ambos passwords, 12251980 (Dic 25 de 1980, la fecha en que nació el SysAdmin del a red). Para el servidor de Correo podemos hacer un Memory Cue así:

Correo Electrónico en Red Hat

Tomamos las primeros 5 letras de la frase (sin contar los espacios) y las ultimas cinco, nos queda algo como:

CorreoedHat

Entre mas mayúsculas tenga el extracto que sacamos de la frase mucho mejor, luego entre las cinco primeras letras insertamos el Secret Code, quedando la contraseña así:

Correo12251980edHat

Es en resumidas cuentas una contraseña bastante robusta, para el administrador de dominio de AD, quedaría entonces algo como:

Admin12251980ctory

Y podemos complicarnos mucho mas la existencia aplicando las IR que nos parezca mejores, como las de segunda letra en mayúscula, aplicando igualmente los caracteres especiales y una ultima regla que indica la fecha en que modificamos la contraseña que estamos usando, quedando algo (para el servidor de correo) como:

CO#rreo12251980edHat#0403

Conclusión una contraseña robusta, pero complicada de recordar, incluso difícil de escribir.

Como nota final, hay que resaltar que la seguridad no solo se hace con contraseñas robustas o con nombres de usuario impersonales, es muy necesario (incluso mas) tener normas, procedimientos y políticas claras y definidas, sino todo esto no sirve para nada.

Con esto concluimos nuestro primer Especial de seguridad en Rincón Informático, espero que les haya gustado.

Una de las novedades del kernel  2.6 ademas de muchas mas, es el manejo que se le puede dar a la memoria virtual, es decir, la gestion por parte del usuario que este le puede dar a la misma,  ¿Pero que es la memoria virtual? una definicion muy coloquial seria:

La memoria virtual, es una memoria la cual se utiliza cuando la memoria RAM se agota, es decir, lo que nosotros los Linuxeros llamamos la swap. si necesitan mas informacion pueden visitar la wiki o google xD

El proceso por el cual la RAM transfiere datos a la Swap, se denomina SWAPPING, sin embargo si nuestro PC hace este proceso continuamente, ps perdermos recursos, aumentara la carga de nuestro disco duro, y por consiguiente nuestro sistema se notara lento y pesado. pero tranquilos que todo tiene solucion, por lo menos en GNU/Linux,  hay varias alternativas, una de ellas con software que administre la memoria virtual, y la otra es modificando un valor de un archivo de configuracion del sistema, aca mostraremos como hacer la segunda opcion, y la primera queda de tarea por si alguien conoce un buen soft que cumpla esta funcion.

Lo primero que debemos hacer es verificar el valor que tenga el parametro “swappiness”, de esta forma, abrimos una consola y ponemos:

cat /proc/sys/vm/swappiness

Este valor estara en un rango entre 0-100, generalmente los sistemas operativos lo tienen en 60 por defecto  este numero refleja,  la tendencia que tiene el kernel a transferir memoria no usada a la partición de intercambio. A valor más alto, más swapping. lo que vamos hacer es  reducir este numero para que  no se utilice siempre la swap, sino que se utilice cuando en realidad se necesite, para cambiar este valor en cualquier momento y solo por esta sesion se puede hacer esto como root:

sysctl vm.swappiness=10

El cambio debe ser notado de forma inmediata, podemos abrir una aplicacion algo pesada como openoffice y  esta debe tomar menos tiempo en cargarse, si  viste el cambio y quieres cambiar este valor de forma permante debemos editar el archivo /etc/sysctl.conf y agregar la siguiente linea guardar y cerrar:

vm.swappiness=10

Con esto tendremos un sistema mas veloz, y  sin tanta carga para nuestro disco duro, espero que lo prueben y me cuenten sus resultados

Hoy mientras hacia mi lectura matutina de mis feed, me encontre con un articulo muy interesante, no acostumbro publicar otros articulos, pero sin embargo creo que este vale la pena, debido a que en varias ocaciones he escuchado y leido opiniones de colegas Linuxeros que hablan sobre Windows 7, y la mayoria de estas son a favor del proximo Windows. Incluso el mismo Linus Torvals lo dijo en una entrevista:

El hecho de que Windows 7 sea mejor que Vista dice mucho. Microsoft tendrá una enorme ventaja publicitaria, debido a que los consumidores compararán el producto con Vista, concluyendo que es bueno. ¿Quizás Microsoft lo hizo a propósito?”, se preguntó Torvalds.

Estas declaraciones  generaron mucha controversia,  puesto que es una estrategia de mercadeo maquiavelica pero no imposible, con esa jugada microsoft podria aumentar sus ventas y por ende sus usuarios.

Sin embargo, este no es el tema de la entrada,  ya que este tema tiene mucho de donde cortar,  lo que queria mostrarles a todos los lectores,  un articulo  donde un Linuxero hace  un profundo analisis sobre windows 7 y alguna veces comparandolo con ubuntu. El articulo esta en ingles y es bastante extenso pero muy etretenido, asi que  lo comparto con ustedes para que saquen sus propias conclusiones.

LEER ARTICULO